多年來,Google 不斷致力於提升 Android 作業系統的安全性,而最近,該公司宣布透過採用 「安全程式設計」(Safe Coding)策略,成功將 Android 記憶體安全漏洞降低了 52%,這一策略的關鍵在於,逐步引入記憶體安全的程式語言如 Rust,並透過新舊程式碼的互通性來達成目標。
編譯/安德烈
多年來,Google 不斷致力於提升 Android 作業系統的安全性,而最近,該公司宣布透過採用 「安全程式設計」(Safe Coding)策略,成功將 Android 記憶體安全漏洞降低了 52%,這一策略的關鍵在於,逐步引入記憶體安全的程式語言如 Rust,並透過新舊程式碼的互通性來達成目標。
記憶體安全漏洞通常源於記憶體相關的錯誤,如緩衝區溢位、格式字串問題或迷途指標等,這類漏洞常被駭客利用來竄改系統記憶體,而Google 採用安全程式設計策略,成功減少了這類漏洞,透過引入具備記憶體安全的程式語言來編寫新功能,進而降低漏洞風險。
儘管有大量舊程式碼使用了不具記憶體安全的語言,但Google 並未選擇重新撰寫這些程式碼,而是保持它們的現狀,僅進行必要的維護與修正,在此同時,Google 也鼓勵開發者在開發新功能時,全面採用記憶體安全的語言,如 Rust,不僅提高了新舊程式碼的互通性,還大幅減少了程式漏洞。
根據 Google 的報告,Android 的記憶體安全漏洞在過去六年內從 76% 降至 24%,顯示 Safe Coding 策略的有效性,雖然不可能將所有程式碼完全轉換為記憶體安全語言,但逐步過渡的做法顯示出,Google在成本效益和安全性之間取得了平衡。
此外,Safe Coding 策略除了提升安全性,還顯著降低了開發成本,以 Rust 為代表的記憶體安全語言,能夠減少程式碼回退的情況,減少因漏洞修復導致的時間和資源損耗,相較於傳統的「攻防循環」,Safe Coding 讓開發者更專注於功能的改進和錯誤修正,提升了整體開發效率。
Google 不僅大力推動 Safe Coding 策略,還積極支援記憶體安全語言的發展,例如向 Rust 基金會捐贈 100 萬美元,並開發了 Crubit 和 autocxx 等工具,促進新舊程式碼之間的互通性,不僅為 Android 提供了長期的保護,還為整個科技行業樹立了安全開發的典範。
參考資料:Android Headlines
※探索職場,透視薪資行情,請參考【科技類-職缺百科】幫助你找到最適合的舞台!
這篇文章 減少Android 系統52%漏洞 Google 怎麼做到 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。
系統合作: 精誠資訊股份有限公司 資訊提供: 精誠資訊股份有限公司 資料來源: 台灣證券交易所, 櫃買中心, 台灣期貨交易所 |