Rust语言助力Android内存安全漏洞大幅减少
从 android 12 开始,google 就在 android 系统中带来了 rust 语言的支持,作为 c/c++ 的替代方案,他们的目标并不是把现有的 c/c++ 代码都转换成为 rust,而是在新编写的代码中使用 rust 语言开发。 通过将越来越多的 rust 代码集成到其 android 操作系统中,google 在减少漏洞方面的努力最终是获得了回报。 google 在公告中表示,在过去几年 / 几个 android 系统版本中,内存安全漏洞的数量大幅下降。
具体而言,2019 年至 2022 年期间,每年的内存安全漏洞数量从最初的 223 个下降到如今的 85 个。内存安全漏洞现在在 android 系统总漏洞的占比也只有 35%,四年前的占比则是 76%,而且 2022 年也是内存安全漏洞首次不再是 android 系统漏洞最大占比的一年。 在此期间,进入 android 系统的新内存不安全代码的数量也已经减少。
rust 占了 android 13 所有新的原生代码的 21%,在 aosp 中已经有大约 150 万行 rust 代码,涵盖各种功能和元件,其中就包括超宽带(uwb)栈、dns-over-http3、keystore2、android 的虚拟化框架(avf),以及各种其他组件及其开源依赖。 到目前为止,在整个 android 12 和 13 系统中,rust 代码中发现的内存安全漏洞为零,这是一个重要的发现,因为过去 android 漏洞密度大于 1/kloc,也就是说,每一千行代码至少会发现一个漏洞,基于 rust 代码的行数来看,此举可能已经阻挡了成百上千个漏洞进入 android 系统。
区块链与密码学技术有什么联系
跨各种设备的物联网安全阐述和分析
百度自动驾驶商用车示范测试落地银川
Apple M3系列芯片处理器解析
TrendForce分析师预测:今年第四季度硬件价格将出现下降
Rust语言助力Android内存安全漏洞大幅减少
人工智能会淘汰教师吗?
智慧交通怎样利用科技打造一个“最强大脑”
荣耀猎人首款游戏笔记本电脑V700一同出现
三星依靠Tizen系统来打造自有影音串流服务
陶瓷气体放电管原理_陶瓷气体放电管符号_陶瓷气体放电管参数
上海大学微电子学院院长、中国MEMS传感器专家古元冬专访
怎样将模式发生器与Analog Discovery 2结合使用
高效率100mA同步降压转换器,具有4V至150V的宽输入范围
Ruby 3将于今年圣诞节发布,设计者松本行弘分享Ruby 3的部分细节
腾讯云打造MySQL 8.0全新引擎,进一步加速客户产业升级
卡萨帝感恩月已启动,感恩用户15年的陪伴
MLD协议测试—网络测试仪实操
数字电桥与数字万用表的区别有哪些呢?
魅族flyme6终于迎来稳定系统更新,这两个功能让煤油兴奋
具体而言,2019 年至 2022 年期间,每年的内存安全漏洞数量从最初的 223 个下降到如今的 85 个。内存安全漏洞现在在 android 系统总漏洞的占比也只有 35%,四年前的占比则是 76%,而且 2022 年也是内存安全漏洞首次不再是 android 系统漏洞最大占比的一年。 在此期间,进入 android 系统的新内存不安全代码的数量也已经减少。
rust 占了 android 13 所有新的原生代码的 21%,在 aosp 中已经有大约 150 万行 rust 代码,涵盖各种功能和元件,其中就包括超宽带(uwb)栈、dns-over-http3、keystore2、android 的虚拟化框架(avf),以及各种其他组件及其开源依赖。 到目前为止,在整个 android 12 和 13 系统中,rust 代码中发现的内存安全漏洞为零,这是一个重要的发现,因为过去 android 漏洞密度大于 1/kloc,也就是说,每一千行代码至少会发现一个漏洞,基于 rust 代码的行数来看,此举可能已经阻挡了成百上千个漏洞进入 android 系统。
区块链与密码学技术有什么联系
跨各种设备的物联网安全阐述和分析
百度自动驾驶商用车示范测试落地银川
Apple M3系列芯片处理器解析
TrendForce分析师预测:今年第四季度硬件价格将出现下降
Rust语言助力Android内存安全漏洞大幅减少
人工智能会淘汰教师吗?
智慧交通怎样利用科技打造一个“最强大脑”
荣耀猎人首款游戏笔记本电脑V700一同出现
三星依靠Tizen系统来打造自有影音串流服务
陶瓷气体放电管原理_陶瓷气体放电管符号_陶瓷气体放电管参数
上海大学微电子学院院长、中国MEMS传感器专家古元冬专访
怎样将模式发生器与Analog Discovery 2结合使用
高效率100mA同步降压转换器,具有4V至150V的宽输入范围
Ruby 3将于今年圣诞节发布,设计者松本行弘分享Ruby 3的部分细节
腾讯云打造MySQL 8.0全新引擎,进一步加速客户产业升级
卡萨帝感恩月已启动,感恩用户15年的陪伴
MLD协议测试—网络测试仪实操
数字电桥与数字万用表的区别有哪些呢?
魅族flyme6终于迎来稳定系统更新,这两个功能让煤油兴奋