安卓遷移 Rust 顯成效,谷歌宣佈新策略加速推動內存安全
IT之家 10 月 18 日消息,谷歌公司於 10 月 15 日發佈博文,爲減少內存漏洞,計劃加速推進使用 Rust 語言重構其服務。
谷歌在博文中表示,評估了 2023 年追蹤的零日漏洞,發現 75% 是內存安全漏洞,實際利用的漏洞數量接近歷史最高水平。
谷歌強調關注內存安全問題超過 20 年,早期採用 Java、Python 等內存安全語言,逐步建立了以 Go 爲核心的生態,此外還開發了 sanitizers 和 fuzzers 等工具,幫助開發者動態檢測和測試內存安全漏洞。
IT之家援引新聞稿報道,谷歌公司明確了“遷移到內存安全語言”和“降低和控制風險”兩項策略,通過在代碼庫中融入 Rust 等內存安全語言,減少使用內存不安全代碼。
谷歌稱安卓平臺已開始採用內存安全語言,內存安全漏洞數量顯著下降,從 2019 年的 220 個降至預計的 36 個。
此外谷歌正強化 C++ 代碼,在現有內存不安全代碼中實施安全措施,消除特定類型的漏洞;此外通過沙箱技術和權限降低等手段加強軟件基礎設施的關鍵組件。