Google menerusi blog keselamatan rasmi mereka berkata, mereka kini melihat sesuatu yang berbeza pada peranti Android di mana berlaku penurunan ketara dalam isu kelemahan keselamatan ingatan dan penurunan berkaitan kelemahan teruk dalam sistem Android mereka.
Isu kelemahan keselamatan ingatan pada peranti Android didapati semakin menurun dari 223 isu kepada 85 sahaja.
Google menyatakan, penurunan itu adalah hasil daripada peralihan untuk tidak lagi menggunakan bahasa pengaturcaraan yang tidak selamat.
Google memaklumkan, Android 13 ialah keluaran Android pertama yang terhasil daripada kemasukan majoriti kod pengaturcaraan baharu.
“Menggunakan Rust dalam Android membolehkan kami mengoptimumkan keselamatan dan kesihatan sistem”. Google
Google mendedahkan dalam Android 13, terdapat kira-kira 21% daripada semua kod asli ditulis dalam bahasa pengaturcaraan Rust (C/C++/Rust).
Dianggarkan sebanyak 1.5 juta baris keseluruhan kod Rust berada di dalam AOSP (Android Open Source Project) merentasi ciri dan komponen baharu seperti Keystore2, timbunan Ultra-wideband (UWB) baharu, DNS-over-HTTP3, Android Virtualization framework (AVF) dan pelbagai komponen serta kebergantungan sumber terbuka yang lain.
{suggest}
Hasil daripada itu, Google mendapati Rust memenuhi tujuannya bagi menghalang Android daripada terdedah kepada sumber kelemahan yang biasa dihadapinya.
“… menggunakan Rust telah menghalang beratus-ratus kelemahan daripada menjejaskan pelancaran akhir sistem Android.” Google.
Google menyatakan, berhijrah dari bahasa C / C ++ adalah mencabar. Tetapi penggunaan Rust semakin meningkat dalam platform Android.
Google menjangkakan, apabila Android berhijrah dari bahasa C/C++ kepada Java/Kotlin/Rust, akan berlaku penurunan pada isu kelemahan keselamatan memori.
Sumber: Google Online Security Blog