安卓内存安全漏洞大幅减少

关键要点

• 谷歌在2019到2024年期间，安卓内存安全漏洞数量减少了68%。
• 谷歌积极采用Rust等内存安全编程语言来撰写新代码。
• 老旧代码主要依赖安全修复，未进行太大改动。
• 安全与便捷性仍然是谷歌在安卓互操作性方面的重要考虑因素。

根据的报道，谷歌在2019到2024年期间，安卓内存安全漏洞的数量减少了68%。这一成就归功于谷歌对内存安全语言的重视，特别是Rust等编程语言的引入，用于新代码的开发。

尽管谷歌在内存安全语言上给与了优先考虑，老旧代码却依然主要依赖安全修复，整体变动不大。谷歌希望在提升安全性和便利性的同时，确保安卓的互操作性。虽然谷歌通过应急修补、主动减轻影响以及高保障预防措施等方式应对内存安全问题，但公司认为这些技术在达到可接受的内存安全风险水平方面越来越“不足”，同时也给开发者、产品、用户和企业带来了高昂的成本。

“正如包括CISA在内的多个政府机构在其安全设计报告中强调的那样，‘只有将安全设计实践纳入其中，我们才能打破不断生产和应用修复的恶性循环，’”谷歌表示。

此项发展的背景是，几个月前，，因其发现超过一半的流行开源项目中仍在使用内存不安全的语言。

通过这些努力，谷歌不断推动安卓平台的安全革命，以确保用户在使用过程中获得更好的保护。