安卓遷移 Rust 顯成效，谷歌宣佈新策略加速推動內存安全

IT之家 10 月 18 日消息，谷歌公司於 10 月 15 日發佈博文，爲減少內存漏洞，計劃加速推進使用 Rust 語言重構其服務。

谷歌在博文中表示，評估了 2023 年追蹤的零日漏洞，發現 75% 是內存安全漏洞，實際利用的漏洞數量接近歷史最高水平。

谷歌強調關注內存安全問題超過 20 年，早期採用 Java、Python 等內存安全語言，逐步建立了以 Go 爲核心的生態，此外還開發了 sanitizers 和 fuzzers 等工具，幫助開發者動態檢測和測試內存安全漏洞。

IT之家援引新聞稿報道，谷歌公司明確了“遷移到內存安全語言”和“降低和控制風險”兩項策略，通過在代碼庫中融入 Rust 等內存安全語言，減少使用內存不安全代碼。

谷歌稱安卓平臺已開始採用內存安全語言，內存安全漏洞數量顯著下降，從 2019 年的 220 個降至預計的 36 個。

此外谷歌正強化 C++ 代碼，在現有內存不安全代碼中實施安全措施，消除特定類型的漏洞；此外通過沙箱技術和權限降低等手段加強軟件基礎設施的關鍵組件。