谷歌力推安卓Rust重構(gòu)，欲大幅降低內(nèi)存安全漏洞

【ITBEAR】谷歌近期在其安全博客上披露了對(duì)內(nèi)存安全漏洞的高度警覺(jué)。據(jù)其統(tǒng)計(jì)，2023年追蹤的零日漏洞中，內(nèi)存安全漏洞占比竟高達(dá)75%，且利用這些漏洞的攻擊數(shù)量逼近歷史峰值。

為應(yīng)對(duì)內(nèi)存安全問(wèn)題，谷歌正加速采用Rust語(yǔ)言重構(gòu)服務(wù)。自Android 12起，Rust已成為C/C++的替代選擇，用于新代碼編寫(xiě)。此舉在Android系統(tǒng)中取得了顯著成效，內(nèi)存安全漏洞數(shù)量五年內(nèi)大幅下降68%。

除了Rust語(yǔ)言，谷歌還在強(qiáng)化C++代碼的安全防護(hù)，如消除特定漏洞、采用沙箱技術(shù)和權(quán)限降低策略，以加固軟件基礎(chǔ)設(shè)施。

谷歌內(nèi)部也在積極推動(dòng)Rust語(yǔ)言的普及，2023年已培訓(xùn)超500名工程師。未來(lái)，谷歌將繼續(xù)保持這一培訓(xùn)節(jié)奏，以滿足內(nèi)部對(duì)Rust的強(qiáng)烈需求。

谷歌的舉措展示了在大型項(xiàng)目中逐步轉(zhuǎn)向安全領(lǐng)域的可行性和成效。