グーグル、Rust採用で「Android」のメモリーに関わる脆弱性が激減

今回は「グーグル、Rust採用で「Android」のメモリーに関わる脆弱性が激減」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 メモリー関連の不具合を減らすために、「Android」の新しいコードにRustを使用するというGoogleの判断は、成果を挙げているようだ。この数年で、Androidのメモリー安全性関連の脆弱性は半分以下になった。この成果が達成された時期は、GoogleがCやC++からメモリー安全性の高いプログラミング言語であるRustに切り替えた時期と一致する。

 Androidに発見されたセキュリティホールの中で、最も件数が多かったカテゴリーがメモリー安全性関連の脆弱性でなかったのは2022年が初めであり、Googleは1年前に、「Android Open Source Project(AOSP)」で新しいコードのデフォルト言語をRustに切り替えている。

 GoogleがAndroidに使用しているほかのメモリー安全性を備えた言語には、JavaやJava互換のKotlinがある。AOSPで主流の言語はまだCとC++だが、Android 13は、新しいコードの半分以上がメモリー安全性を備えた言語で書かれた最初のバージョンになった。GoogleがAOSPの言語にRustを採用したのは2021年4月のことで、現在では新規コードの約21%をRustが占めている。Linuxカーネルプロジェクトでも2022年に入り、C言語に次ぐ新たな公式言語として、Rustが採用された。

 2019年にリリースされたAndroid 10にはメモリー安全性関連の脆弱性が223件見つかっているが、Android 13では85件しかない。

 Android SecurityのソフトウェアエンジニアであるJeffrey Vander Stoep氏は、この期間に、Androidの全脆弱性に占めるメモリー安全性関連の脆弱性の割合は、76%から35%に減少したと述べている。また、メモリー安全性関連の脆弱性が減少したことで、リモートから悪用可能な重大なセキュリティホールの数も減った。

 Vander Stoep氏は、この変化は「英雄的な行動」によるものではなく、ただ開発者が仕事に最適なツールを使ったことによって達成されたものだと述べている。Androidチームは、Rustの利用をステップアップしていく予定ではあるものの、システムプログラミングからCやC++を排除するつもりはないという。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
コンテナーアプリケーションの災害復旧対策の注意点
IT関連
2022-02-03 15:11
AIによる不正取引検知の仕組み
IT関連
2022-03-23 14:26
共栄火災、間接業務をデジタル化–経費精算の業務時間を66%削減見込む
IT関連
2021-05-10 03:32
情報通信研究機構(NICT)が世界最高性能の分解能15センチの航空機搭載用合成開口レーダーを開発、技術実証に成功
IT関連
2022-01-27 20:27
サイバー犯罪の末端で活動する人々の実態にも注目するべき–研究者が指摘
IT関連
2021-08-06 07:08
IBMがフォーカスするコロナ禍後のデジタル基盤
IT関連
2021-05-13 09:03
青森県立中央病院、院内Wi-Fiで病室でのオンライン面会を実現
IT関連
2022-04-14 14:47
セキュリティ偏重ではいけない災害復旧計画の要諦
IT関連
2022-01-20 13:48
Tinderも写真やプロフィールを見る前に会話をするバーチャルのブラインドデートを導入
IT関連
2022-02-14 09:58
地方の中堅・中小企業のDXに焦点を当てるマイクロソフト
IT関連
2022-06-03 18:03
Arm、「Morello」ボードのプロトタイプ版を提供開始–メモリー脆弱性の一掃に向け
IT関連
2022-01-28 16:55
日本郵政と楽天、資本業務提携で協業を全面強化 楽天に1500億円出資 多方面で相互サポート
企業・業界動向
2021-03-13 08:46
デザイン責任者が語る–「Raspberry Pi」公式ケースの設計理念
IT関連
2021-03-14 00:08
eコマースマーケティングのBluecoreはシリーズEで評価額が約1100億円、上場も視野に
ネットサービス
2021-08-08 05:34