Assim como qualquer software amplamente utilizado, vulnerabilidades de segurança são constantemente descobertas (e posteriormente corrigidas) no Android o tempo todo. Felizmente, um tipo de problema de segurança está em declínio, graças a uma mudança nas linguagens de programação.
O Google publicou uma postagem em seu blog de segurança esta semana, explicando que as vulnerabilidades de segurança de memória – onde buffer overflows e outros problemas semelhantes no código podem permitir que outros softwares saiam das sandboxes e causem problemas – estão em declínio nos telefones Android. A empresa disse: “vemos que o número de vulnerabilidades de segurança de memória caiu consideravelmente nos últimos anos/lançamentos. De 2019 a 2022, o número anual de vulnerabilidades de segurança de memória caiu de 223 para 85”.
Então, por que a queda nos problemas de segurança? O Google foi rápido em observar que “correlação não significa necessariamente causalidade”, mas o provável culpado é a decisão de escrever grande parte do código mais recente do Android na linguagem de programação Rust , em vez de linguagens mais antigas como C ou C++. Rust reforça a segurança da memória, reduzindo drasticamente a possibilidade de problemas de segurança relacionados à memória.
O Google revelou na postagem do blog: “De 2019 a 2022, caiu de 76% para 35% do total de vulnerabilidades do Android. 2022 é o primeiro ano em que as vulnerabilidades de segurança de memória não representam a maioria das vulnerabilidades do Android”. Rust ainda não representa a maior parte do novo código adicionado a cada ano, mas a porcentagem de código Rust está aumentando gradualmente. O Google também observou que, até agora, nenhum problema de segurança foi descoberto no código Rust do Android.
Ainda existem muitos outros possíveis problemas de segurança fora dos problemas de segurança de memória, mas parece que os telefones e tablets Android estão mais seguros devido à transição para o Rust. Certamente vale a pena comemorar.
Fonte: Blog de segurança do Google
