Mas Secure na Ngayon ang Mga Android Phone, Salamat sa Rust

Tulad ng anumang software na malawakang ginagamit, ang mga kahinaan sa seguridad ay patuloy na natutuklasan (at kalaunan ay na-patch) sa Android sa lahat ng oras. Sa kabutihang palad, ang isang uri ng problema sa seguridad ay bumababa, salamat sa isang paglipat sa mga programming language.

Ang Google ay nag-publish ng isang post sa blog sa blog ng seguridad nito sa linggong ito, na nagpapaliwanag na ang mga kahinaan sa kaligtasan ng memorya - kung saan ang buffer overflows at iba pang katulad na mga problema sa code ay maaaring payagan ang ibang software na lumabas sa mga sandbox at magdulot ng mga problema - ay nasa pagbaba sa mga Android phone. Sinabi ng kumpanya, nakikita namin na ang bilang ng mga kahinaan sa kaligtasan ng memorya ay bumaba nang malaki sa nakalipas na ilang taon/paglabas. Mula 2019 hanggang 2022, bumaba ang taunang bilang ng mga kahinaan sa kaligtasan ng memorya mula 223 hanggang 85.

Kaya, bakit ang pagbaba sa mga problema sa seguridad? Mabilis na napansin ng Google na ang ugnayan ay hindi nangangahulugang sanhi, ngunit ang malamang na salarin ay ang desisyon na isulat ang karamihan sa mas bagong code ng Android sa Rust programming language, sa halip na mas lumang mga wika tulad ng C o C++. Pinapatupad ng kalawang ang kaligtasan ng memorya, na lubhang binabawasan ang posibilidad ng mga problema sa seguridad na nauugnay sa memorya.

Inihayag ng Google sa post sa blog, Mula 2019 hanggang 2022 ay bumaba ito mula 76% pababa sa 35% ng kabuuang mga kahinaan ng Android. Ang 2022 ay ang unang taon kung saan ang mga kahinaan sa kaligtasan ng memorya ay hindi kumakatawan sa karamihan ng mga kahinaan ng Android. Ang kalawang ay hindi pa rin karamihan sa bagong code na idinaragdag bawat taon, ngunit ito ang porsyento ng Rust code ay unti-unting tumataas. Napansin din ng Google na, sa ngayon, walang mga problema sa seguridad ang natuklasan sa Rust code ng Android.

Mayroon pa ring marami na iba pang posibleng problema sa seguridad sa labas ng mga isyu sa kaligtasan ng memorya, ngunit tila mas ligtas ang mga Android phone at tablet dahil sa paglipat sa Rust. Iyan ay tiyak na nagkakahalaga ng pagdiriwang.

Pinagmulan: Google Security Blog