- 主题:Android 13内存安全漏洞大幅减少
Rust在减少内存安全问题上,看起来确实挺有效果的:
过去十多年内存安全漏洞占到了所有产品漏洞的 65% 以上,但从 2019 到 2022 年 An
droid 中内存安全漏洞的比例从 76% 降至了 35%,2022 年是第一年内存安全漏洞不再
占到 Android 漏洞的半数以上。Google 的 Jeffrey Vander Stoep 表示,虽然相关性
不能代表因果性,但内存安全漏洞的减少与采用 Rust 语言有关。 Android 12 开始支
持 Rust 作为 C/C++ 的内存安全替代语言。在 Android 13 中,所有新增原生代码(C/
C++/Rust) 中有 21% 是 Rust 编写的,Android 开源项目 AOSP 中有大约 150 万行 R
ust 代码,到目前为止 Rust 代码中没有发现任何内存安全漏洞。Google 并不预计这个
数字会永远保存为零,但相对于 Rust 的代码行数,Rust 实现了其预期的目的,即防止
最常见的内存安全漏洞。
https://security.googleblog.com/2022/12/memory-safe-languages-in-android-13.
html
https://www.solidot.org/story?sid=73540
--
修改:gameplayer FROM 111.199.186.*
FROM 111.199.186.*
吓得我赶紧找本Rust pdf再学学
--
FROM 114.241.227.*
“到目前为止 Rust 代码中没有发现任何内存安全漏洞”
真尼玛威武
【 在 gameplayer 的大作中提到: 】
: Rust在减少内存安全问题上,看起来确实挺有效果的:
: 过去十多年内存安全漏洞占到了所有产品漏洞的 65% 以上,但从 2019 到 2022 年 An
: droid 中内存安全漏洞的比例从 76% 降至了 35%,2022 年是第一年内存安全漏洞不再
: ...................
--
FROM 58.33.81.*