数据观澜网络安全
快捷导航
您的位置:首页>人工智能>>Android 内存安全漏洞大幅减少,Rust 成为关键因素 >

Android 内存安全漏洞大幅减少,Rust 成为关键因素

  发布时间:2025-12-07 20:04:02   作者:玩站小弟   我要评论
从 Android 12 开始,Google 就在 Android 系统中带来了 Rust 语言的支持,作为 C/C++ 的替代方案,他们的目标并不是把现有的 C/C++ 代码都转换成为 Rust,而 。

从 Android 12 开始 ,存安t成Google 就在 Android 系统中带来了 Rust 语言的全漏支持,作为 C/C++ 的幅减替代方案 ,他们的少R素目标并不是把现有的 C/C++ 代码都转换成为 Rust ,而是为关在新编写的代码中使用 Rust 语言开发 。云计算

通过将越来越多的键因 Rust 代码集成到其 Android 操作系统中  ,Google 在减少漏洞方面的存安t成努力最终是获得了回报 。

Google 在公告中表示 ,全漏"在过去几年 / 几个 Android 系统版本中 ,幅减内存安全漏洞的少R素数量大幅下降" 。

具体而言,为关2019 年至 2022 年期间,模板下载键因每年的存安t成内存安全漏洞数量从最初的 223 个下降到如今的 85 个。内存安全漏洞现在在 Android 系统总漏洞的全漏占比也只有 35% ,四年前的幅减占比则是 76%,而且 2022 年也是内存安全漏洞首次不再是源码库 Android 系统漏洞最大占比的一年。

在此期间,进入 Android 系统的新内存不安全代码的数量也已经减少 。

Rust 占了 Android 13 所有新的原生代码的 21%,在 AOSP 中已经有大约 150 万行 Rust 代码,涵盖各种功能和元件,源码下载其中就包括超宽带(UWB)栈 、DNS-over-HTTP3、Keystore2 、Android 的虚拟化框架(AVF),以及各种其他组件及其开源依赖。

到目前为止 ,在整个 Android 12 和 13 系统中  ,Rust 代码中发现的内存安全漏洞为零 ,这是建站模板一个重要的发现,因为过去 Android 漏洞密度大于 1/kLOC ,也就是说,每一千行代码至少会发现一个漏洞 ,基于 Rust 代码的行数来看  ,此举可能已经阻挡了成百上千个漏洞进入 Android 系统 。

  • Tag:

相关文章

  • 简析基于自适应学习的AI加密流量检测技术

    人工智能技术的广泛应用正在深刻改变我们的生活。在网络安全领域,基于机器学习的检测技术也应用在许多场景中。随着信息技术的迅猛发展和数字化转型的深入推进,加密技术逐渐成为保障网络安全和数据隐私的核心手段,
    2025-12-07

  • 为什么数据安全不再是可选项而是必选项

    ​安全漏洞的成本不仅仅是金钱。今天对数据安全进行投资可以防止长期的负面后果,这些负面后果会耗费企业的时间、金钱和声誉。获取威胁情报数据是防止网络攻击的主要步骤,而网络抓取是现代数据驱动型企业的首选方法
    2025-12-07

  • 微软修复DogWalk 0 day漏洞和其他的17个关键性的漏洞

    微软正在敦促用户修补一个名为Dogwalk的0 day漏洞,该漏洞目前在野外一直被大量攻击利用。该漏洞CVE-2022-34713)与微软Windows支持诊断工具有关,它允许远程攻击者在有漏洞的系统
    2025-12-07

  • 如何减轻企业账户被劫持的攻击?

    近日,有报道称,一种新的恶意软件正在通过针对LinkedIn帐户的网络钓鱼活动劫持备受关注的Meta Facebook Business和广告平台帐户。研究人员表示,这种名为Ducktail的恶意软件
    2025-12-07

  • 新型Mac窃取程序AMOS冒充Loom,瞄准加密货币钱包

    一个可能与神秘威胁组织 "Crazy Evil "有关联的复杂网络犯罪行动已经将目光瞄准了 Mac 用户,利用流行的屏幕录像工具 Loom 来传播臭名昭著的 AMOS 窃取程序。Moonlock La
    2025-12-07

  • 常见网络安全攻击路径盘点分析与建议

    攻击路径是指网络攻击者潜入到企业内部网络应用系统所采取的路径,换句话说,也就是攻击者进行攻击时所采取的相关措施。攻击途径通常代表着有明确目的性的威胁,因为它们会经过详细的准备和规划。从心怀不满的内部人
    2025-12-07

最新评论