減少Android 系統52%漏洞 Google 怎麼做到star4038 (2024-09-26 15:33:35)





多年來,Google 不斷致力於提升 Android 作業系統的安全性,而最近,該公司宣布透過採用 「安全程式設計」(Safe Coding)策略,成功將 Android 記憶體安全漏洞降低了 52%,這一策略的關鍵在於,逐步引入記憶體安全的程式語言如 Rust,並透過新舊程式碼的互通性來達成目標。


編譯/安德烈




多年來,Google 不斷致力於提升 Android 作業系統的安全性,而最近,該公司宣布透過採用 「安全程式設計」(Safe Coding)策略,成功將 Android 記憶體安全漏洞降低了 52%,這一策略的關鍵在於,逐步引入記憶體安全的程式語言如 Rust,並透過新舊程式碼的互通性來達成目標。






多年來,Google 不斷致力於提升 Android 作業系統的安全性。(圖/123RF)



Safe Coding 策略:針對記憶體漏洞的長期解決方案




記憶體安全漏洞通常源於記憶體相關的錯誤,如緩衝區溢位、格式字串問題或迷途指標等,這類漏洞常被駭客利用來竄改系統記憶體,而Google 採用安全程式設計策略,成功減少了這類漏洞,透過引入具備記憶體安全的程式語言來編寫新功能,進而降低漏洞風險。




更多新聞:Android 15 大更新 你最需要哪一項




逐步過渡至記憶體安全語言




儘管有大量舊程式碼使用了不具記憶體安全的語言,但Google 並未選擇重新撰寫這些程式碼,而是保持它們的現狀,僅進行必要的維護與修正,在此同時,Google 也鼓勵開發者在開發新功能時,全面採用記憶體安全的語言,如 Rust,不僅提高了新舊程式碼的互通性,還大幅減少了程式漏洞。




六年間漏洞減少 52% 的驚人成果




根據 Google 的報告,Android 的記憶體安全漏洞在過去六年內從 76% 降至 24%,顯示 Safe Coding 策略的有效性,雖然不可能將所有程式碼完全轉換為記憶體安全語言,但逐步過渡的做法顯示出,Google在成本效益和安全性之間取得了平衡。




Safe Coding 帶來的效益




此外,Safe Coding 策略除了提升安全性,還顯著降低了開發成本,以 Rust 為代表的記憶體安全語言,能夠減少程式碼回退的情況,減少因漏洞修復導致的時間和資源損耗,相較於傳統的「攻防循環」,Safe Coding 讓開發者更專注於功能的改進和錯誤修正,提升了整體開發效率。




Google 的未來方向




Google 不僅大力推動 Safe Coding 策略,還積極支援記憶體安全語言的發展,例如向 Rust 基金會捐贈 100 萬美元,並開發了 Crubit 和 autocxx 等工具,促進新舊程式碼之間的互通性,不僅為 Android 提供了長期的保護,還為整個科技行業樹立了安全開發的典範。




參考資料:Android Headlines




※探索職場,透視薪資行情,請參考【科技類-職缺百科】幫助你找到最適合的舞台!



這篇文章 減少Android 系統52%漏洞 Google 怎麼做到 最早出現於 科技島-掌握科技新聞、科技職場最新資訊

加密貨幣
比特幣BTC 89738.74 -836.14 -0.92%
以太幣ETH 3049.43 -143.09 -4.48%
瑞波幣XRP 0.878129 0.19 27.21%
比特幣現金BCH 424.78 -14.49 -3.30%
萊特幣LTC 84.09 8.64 11.45%
卡達幣ADA 0.675270 0.10 16.67%
波場幣TRX 0.187468 0.01 5.85%
恆星幣XLM 0.136724 0.01 9.98%
投資訊息
相關網站
股市服務區
行動版 電腦版
系統合作: 精誠資訊股份有限公司
資訊提供: 精誠資訊股份有限公司
資料來源: 台灣證券交易所, 櫃買中心, 台灣期貨交易所
依證券主管機關規定,使用本網站股票、期貨等金融報價資訊之會員,務請詳細閱讀「資訊用戶權益暨使用同意聲明書」並建議會員使用本網站資訊, 在金融和投資等方面,能具有足夠知識及經驗以判斷投資的價值與風險,同時會員也同意本網站所提供之金融資訊, 係供參考,不能做為投資交易之依據;若引以進行交易時,仍應透過一般合法交易管道,並自行判斷市場價格與風險。
請遵守台灣證券交易所『交易資訊使用管理辦法』等交易資訊管理相關規定本資料僅供參考,所有資料以台灣證券交易所、櫃買中心公告為準。 因網路傳輸問題造成之資料更新延誤,精誠資訊不負交易損失責任。