Компания Google впервые добилась снижения доли уязвимостей памяти в Android ниже 20% от общего числа. Такого результата удалось достичь благодаря активному переходу на язык программирования Rust, сообщили в пресс-службе корпорации.
По словам представителя Google Джеффа Ван дер Ступа, код на Rust даёт примерно «в 1000 раз меньшую плотность уязвимостей», чем программы на C и C++. Новый код на этом языке откатывается в 4 раза реже и требует на четверть меньше времени на проверку. Кроме того, он нуждается примерно на 20% меньше правок, чем C++.
«Изменения на Rust откатываются в 4 раза реже и требуют на четверть меньше времени на проверку кода», — отметил представитель компании.
Количество ошибок памяти в Android сократилось с 223 в 2019 году до менее чем 50 в 2024-м. При этом в Google подчёркивают, что Rust — не «серебряная пуля». Примером служит уязвимость CVE-2025-48530 в AVIF-парсере CrabbyAVIF, написанном на Rust с использованием небезопасных блоков. Ошибку, которая могла привести к удалённому выполнению кода, вовремя исправили до релиза. Проблему также нейтрализовал встроенный в Android аллокатор памяти Scudo.
«Жуковский.Life» сообщал, что крупные IT-компании ужесточают контроль над программным обеспечением. Ранее Microsoft полностью удалила из Windows 11 системный файл gatherosstate.exe, который использовался для бесплатной офлайн-активации операционной системы.