Al igual que cualquier software ampliamente utilizado, las vulnerabilidades de seguridad se descubren constantemente (y luego se reparan) en Android todo el tiempo. Afortunadamente, un tipo de problema de seguridad está disminuyendo gracias a un cambio en los lenguajes de programación.
Google publicó una publicación de blog en su blog de seguridad esta semana, explicando que las vulnerabilidades de seguridad de la memoria, donde los desbordamientos de búfer y otros problemas similares en el código pueden permitir que otro software salga de las cajas de arena y cause problemas, están disminuyendo en los teléfonos Android. La compañía dijo: “Vemos que la cantidad de vulnerabilidades de seguridad de la memoria se ha reducido considerablemente en los últimos años/lanzamientos. De 2019 a 2022, la cantidad anual de vulnerabilidades de seguridad de la memoria se redujo de 223 a 85″.
Entonces, ¿por qué la caída de los problemas de seguridad? Google se apresuró a señalar que «correlación no significa necesariamente causalidad», pero el probable culpable es la decisión de escribir gran parte del código más nuevo de Android en el lenguaje de programación Rust, en lugar de lenguajes más antiguos como C o C++. Rust refuerza la seguridad de la memoria, reduciendo drásticamente la posibilidad de problemas de seguridad relacionados con la memoria.
Google reveló en la publicación del blog: “De 2019 a 2022, se redujo del 76 % al 35 % de las vulnerabilidades totales de Android. 2022 es el primer año en el que las vulnerabilidades de seguridad de la memoria no representan la mayoría de las vulnerabilidades de Android”. Rust todavía no es la mayor parte del código nuevo agregado cada año, pero el porcentaje de código Rust está aumentando gradualmente. Google también señaló que, hasta el momento, no se han descubierto problemas de seguridad en el código Rust de Android.
Todavía hay muchos otros posibles problemas de seguridad además de los problemas de seguridad de la memoria, pero parece que los teléfonos y tabletas con Android son más seguros debido a la transición a Rust. Sin duda vale la pena celebrarlo.
Fuente: Blog de seguridad de Google