Os telefones Android agora estão mais seguros, graças à ferrugem

Google Pixel 7

Assim como qualquer software amplamente utilizado, vulnerabilidades de segurança são constantemente descobertas (e posteriormente corrigidas) no Android o tempo todo. Felizmente, um tipo de problema de segurança está em declínio, graças a uma mudança nas linguagens de programação.

O Google publicou uma postagem em seu blog de segurança esta semana, explicando que as vulnerabilidades de segurança de memória – onde buffer overflows e outros problemas semelhantes no código podem permitir que outros softwares saiam das sandboxes e causem problemas – estão em declínio nos telefones Android. A empresa disse: “vemos que o número de vulnerabilidades de segurança de memória caiu consideravelmente nos últimos anos/lançamentos. De 2019 a 2022, o número anual de vulnerabilidades de segurança de memória caiu de 223 para 85”.

Então, por que a queda nos problemas de segurança? O Google foi rápido em observar que “correlação não significa necessariamente causalidade”, mas o provável culpado é a decisão de escrever grande parte do código mais recente do Android na linguagem de programação Rust , em vez de linguagens mais antigas como C ou C++. Rust reforça a segurança da memória, reduzindo drasticamente a possibilidade de problemas de segurança relacionados à memória.

Gráfico de código inseguro de memória e vulnerabilidades de segurança de memória, mostrando uma queda de 2019 a 2022

O Google revelou na postagem do blog: “De 2019 a 2022, caiu de 76% para 35% do total de vulnerabilidades do Android. 2022 é o primeiro ano em que as vulnerabilidades de segurança de memória não representam a maioria das vulnerabilidades do Android”. Rust ainda não representa a maior parte do novo código adicionado a cada ano, mas a porcentagem de código Rust está aumentando gradualmente. O Google também observou que, até agora, nenhum problema de segurança foi descoberto no código Rust do Android.

Recomendado:  Por que as capas de telefone transparentes ficam amarelas?

Ainda existem muitos outros possíveis problemas de segurança fora dos problemas de segurança de memória, mas parece que os telefones e tablets Android estão mais seguros devido à transição para o Rust. Certamente vale a pena comemorar.

Fonte: Blog de segurança do Google