谷歌在最新的一篇文章中指出，内存安全问题导致的漏洞百分比与新代码使用的开发语言密切相关。

  而随着其将开发转向内存安全语言，Android 内存安全漏洞的百分比已经从 2019 年的 76% 下降到了 2024 年的仅 24%，远低于 70% 的行业标准，并且还在继续下降。

  Android 安全小组成员 Jeff Vander Stoep 和 Google 高级软件工程师 Alex Rebert 解释称，漏洞具有半衰期，会随着代码的发展而逐渐衰减，绝大多数漏洞都存在于新的或最近修改的代码中。

  这就意味着问题主要出在新代码上，需要从根本上改变代码开发方式。且跟着时间的推移，代码会呈指数级成熟和更安全；而随着代码老化，重写等投资的回报也会逐渐减少。

  因此在维护旧代码的同时，使用 Rust 等内存安全语言编写新代码，最大限度地减少跟着时间的推移出现新的缺陷，就能达到大幅度减少内存安全漏洞的目的。

  “根据我们的经验，很明显不需要丢弃或重写所有现有的内存不安全代码。相反，Android 专注于将互操作性作为内存安全之旅的基本功能，使其既安全又方便。互操作性提供了一种实用且渐进的方法来采用内存安全语言，使组织能利用现有的代码和系统投资，同时加速新功能的开发。”

  文章还总结了过去几十年间，业界在处理内存安全漏洞方面经历的四个主要阶段：

  高保障预防（安全编码）：强调利用 Rust 等内存安全语言从源头上预防漏洞。

  “向内存安全语言的转变不仅代表着技术的变化，更是安全方法的根本转变......安全编码通过将错误查找进一步向左移动来提高代码正确性和研发人员生产力。我们正真看到这种转变体现在回滚率等重要指标中。Android 团队观察到 Rust 更改的回滚率不到 C++ 的一半。”

  在过渡到内存安全代码后，谷歌预计对漏洞缓解措施的依赖、以及对模糊测试等主动检测的新方法的依赖也均会减少。

  特别声明：以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布，本平台仅提供信息存储服务。

  副总老婆89万元抄底后，撞上5倍大牛行情！减持太快出问题，吐出13.8万元盈利！夫妻二人“深刻反省”，剩余股票仍浮盈340万元

  延寿20岁，二甲双胍太“神”了！Cell重磅：二甲双胍能全身性地抗衰老，尤其让大脑年轻6岁左右

  中国女足惨遭吊打：18分钟连丢4球，1-4负世界第11 全场仅1次射正

  三星One UI 7：终止支持Win10 / Win11版DeX，屏蔽Edge Panel应用

  泄露的SIM卡托确认了三星Galaxy S25 和 S25+的机身颜色