Перехід Google на «безпечну для пам’яті» мову Rust зменшив кількість вразливостей в Android на 52%

В Google заявили, що перехід на безпечні для пам’яті мови програмування, такі як Rust, призвів до зниження відсотка вразливостей, виявлених в Android, з 76% до 24% протягом останніх шести років. Про це повідомляє The Hacker News з посиланням на корпоративний блог Google

В компанії також виявили, що безпечне кодування нових функцій не тільки знижує загальний ризик для безпеки кодової бази, але й робить це «економічно ефективним».

Google офіційно оголосила про плани щодо розширення підтримки мови програмування Rust в Android ще в квітні 2021 року. У підсумку рішення було вірним: кількість вразливостей безпеки пам’яті, виявлених в операційній системі Android, зменшилася з 223 у 2019 році до менш ніж 50 у 2024 році.

Варто зауважити, що замість переписування коду спеціалісти Google зосередились на забезпеченні взаємодії між Rust, C++ і Kotlin, для «практичного і поступового підходу» до впровадження мов, безпечних для пам’яті.