谷歌推進安卓採用Rust語言重構服務 以顯著降低內存安全漏洞

【太平洋科技快訊】近日，谷歌在其安全博客中強調了對內存安全問題的關注。據谷歌評估，2023年追蹤的零日漏洞中，高達75%爲內存安全漏洞，利用這些漏洞的數量接近歷史最高水平。

爲了應對這一問題，谷歌計劃加速推進使用Rust語言重構其服務。Rust作爲一種內存安全語言，已被谷歌用於Android平臺。自Android 12起，Rust語言開始作爲C/C++的替代方案，用於新編寫的代碼。

谷歌的這一策略已取得顯著成效。過去五年中，Android系統中的內存安全漏洞數量大幅下降了68%。這表明，在大型項目中，逐步、有條不紊地轉向安全領域是可行的，且不會破壞向後兼容性。

除了採用Rust語言，谷歌還在加強對現有C++代碼的安全措施。通過實施特定類型漏洞的消除措施，以及沙箱技術和權限降低等手段，谷歌正努力加強軟件基礎設施的關鍵組件。

值得一提的是，谷歌在內部也大力推廣Rust語言。2023年，谷歌已培訓超過500名工程師掌握Rust，以進一步提升內存安全水平。谷歌表示，將繼續保持這一培訓節奏，以滿足內部對Rust語言的巨大興趣。

打開APP，閱讀體驗更佳