谷歌推進安卓採用Rust語言重構服務 以顯著降低內存安全漏洞

【太平洋科技快訊】近日,谷歌在其安全博客中強調了對內存安全問題的關注。據谷歌評估,2023年追蹤的零日漏洞中,高達75%爲內存安全漏洞,利用這些漏洞的數量接近歷史最高水平。

爲了應對這一問題,谷歌計劃加速推進使用Rust語言重構其服務。Rust作爲一種內存安全語言,已被谷歌用於Android平臺。自Android 12起,Rust語言開始作爲C/C++的替代方案,用於新編寫的代碼。

谷歌的這一策略已取得顯著成效。過去五年中,Android系統中的內存安全漏洞數量大幅下降了68%。這表明,在大型項目中,逐步、有條不紊地轉向安全領域是可行的,且不會破壞向後兼容性。

除了採用Rust語言,谷歌還在加強對現有C++代碼的安全措施。通過實施特定類型漏洞的消除措施,以及沙箱技術和權限降低等手段,谷歌正努力加強軟件基礎設施的關鍵組件。

值得一提的是,谷歌在內部也大力推廣Rust語言。2023年,谷歌已培訓超過500名工程師掌握Rust,以進一步提升內存安全水平。谷歌表示,將繼續保持這一培訓節奏,以滿足內部對Rust語言的巨大興趣。

打開APP,閱讀體驗更佳