【ITBEAR】谷歌近期在其安全博客上披露了對內存安全漏洞的高度警覺。據其統計,2023年追蹤的零日漏洞中,內存安全漏洞占比竟高達75%,且利用這些漏洞的攻擊數量逼近歷史峰值。
為應對內存安全問題,谷歌正加速采用Rust語言重構服務。自Android 12起,Rust已成為C/C++的替代選擇,用于新代碼編寫。此舉在Android系統中取得了顯著成效,內存安全漏洞數量五年內大幅下降68%。
除了Rust語言,谷歌還在強化C++代碼的安全防護,如消除特定漏洞、采用沙箱技術和權限降低策略,以加固軟件基礎設施。
谷歌內部也在積極推動Rust語言的普及,2023年已培訓超500名工程師。未來,谷歌將繼續保持這一培訓節奏,以滿足內部對Rust的強烈需求。
谷歌的舉措展示了在大型項目中逐步轉向安全領域的可行性和成效。
