Het gebruik van ‘memory-safe’ programmeertaal Rust zorgt voor minder kwetsbaarheden in Android, stelt Google.

Volgens de blogpost van Google had Android vroeger veel last van kwetsbaarheden rondom geheugen. Denk daarbij aan overmatige read en write en ‘use after free’. Bij ongeveer 65 procent van alle kritische bugs in Chrome en Android, maar ook in software van andere aanbieders, was dat het geval. Deze bugs, als ze niet tijdig worden onderkend, kunnen voor flinke vertragingen in het ontwikkelingsproces zorgen.

Ontwikkeling sinds 2019

Sinds 2019 is de techgigant echter bezig zijn code voor Android te schrijven met de ‘memory safe’-codetaal Rust. Hierdoor is het aantal kwetsbaarheden rondom geheugen in Android van 76 procent naar 35 procent afgenomen. Meer specifiek van 255 naar 85 aangetroffen kwetsbaarheden.

Rust werd een taal voor het mobiele besturingssysteem van vanaf Android 12. Vanaf Android 13 is de code van het OS in de meerderheid in een ‘geheugenveilige’ taal geschreven. Naast Rust zijn dit ook Java en Kotlin. De rest van de code bestaat nog steeds uit minder veilige code.

Wel blijft de techgigant in tools investeren voor het schrijven van veiligere C/C++-code. Denk daarbij aan de Scudo geharde allocator, HWASAN, GWP-ASAN en KFENCE op Android devices. Ook is het gebruik van zogenoemde fuzzing uitgebreid.

Google is niet de enige techgigant die geheugenveilige programmeertalen als Rust steeds meer gebruikt. Ook Meta geeft aan Rust de voorkeur tegenwoordig.

Tip: Rust 1.65 nadert eindstreep na zes jaar aan ontwikkeling