安卓内存安全漏洞大幅减少

关键要点

谷歌在2019到2024年期间，安卓内存安全漏洞数量减少了68。谷歌积极采用Rust等内存安全编程语言来撰写新代码。老旧代码主要依赖安全修复，未进行太大改动。安全与便捷性仍然是谷歌在安卓互操作性方面的重要考虑因素。

根据BleepingComputer的报道，谷歌在2019到2024年期间，安卓内存安全漏洞的数量减少了68。这一成就归功于谷歌对内存安全语言的重视，特别是Rust等编程语言的引入，用于新代码的开发。

尽管谷歌在内存安全语言上给与了优先考虑，老旧代码却依然主要依赖安全修复，整体变动不大。谷歌希望在提升安全性和便利性的同时，确保安卓的互操作性。虽然谷歌通过应急修补、主动减轻影响以及高保障预防措施等方式应对内存安全问题，但公司认为这些技术在达到可接受的内存安全风险水平方面越来越“不足”，同时也给开发者、产品、用户和企业带来了高昂的成本。

“正如包括CISA在内的多个政府机构在其安全设计报告中强调的那样，‘只有将安全设计实践纳入其中，我们才能打破不断生产和应用修复的恶性循环，’”谷歌表示。

此项发展的背景是，几个月前，网络安全和基础设施安全局CISA曾敦促软件开发者在新代码中使用内存安全语言，因其发现超过一半的流行开源项目中仍在使用内存不安全的语言。

梯子npv加速年份内存安全漏洞数量减少百分比20190202015202130202250202468

通过这些努力，谷歌不断推动安卓平台的安全革命，以确保用户在使用过程中获得更好的保护。