要約:
- Googleは、過去6年間にメモリセーフソフトウェア開発を優先する取り組みを行い、Androidオペレーティングシステムのメモリセーフティの脆弱性の数を大幅に減少させた。
- 2019年に76%だったAndroidの脆弱性のうち、メモリセーフティの問題に起因する割合は2024年末までに予想される24%に低下しており、業界の標準である70%よりも明らかに少ない。
- 安全コーディングの採用により、Androidコードのリスクプロファイルが大幅に低下し、Rustなどのメモリセーフプログラミング言語、静的解析、API設計を含む一連のソフトウェア開発プラクティスに帰属する。
- Rustなどのメモリセーフプログラミング言語を使用したソフトウェア開発は、Safe Codingの大きな部分を占め、メモリセーフ性の欠陥は大規模なコードベースの深刻なセキュリティ脆弱性の大部分を表す。
- 新しいコードでセーフコーディングを採用することで、脆弱性の密度が指数関数的に減少し、コード全体が安全になり、セキュリティ設計の効果を高め、既存のメモリセーフ戦略に関連するスケーラビリティの課題を軽減できる。
考察:
セーフコーディングの採用により、Androidのセキュリティレベルが向上し、メモリセーフ性の重要性が強調されています。新しいコードでのセーフコーディングは、脆弱性の密度を劇的に減少させ、コードの安全性を向上させることが示唆されています。また、従来の脆弱性の自然な減衰率を活用することで、古いコードベースも安全性が向上する可能性があります。
元記事: https://www.theregister.com/2024/09/25/google_rust_safe_code_android/