谷歌在最新的一篇文章中指出，内存安全问题导致的漏洞百分比与新代码使用的开发语言密切相关。

  而随着其将开发转向内存安全语言，Android 内存安全漏洞的百分比已经从 2019 年的 76% 下降到了 2024 年的仅 24%，远低于 70% 的行业标准，并且还在继续下降。

  Android 安全小组成员 Jeff Vander Stoep 和 Google 高级软件工程师 Alex Rebert 解释称，漏洞具有半衰期，会随着代码的发展而逐渐衰减，绝大多数漏洞都存在于新的或最近修改的代码中。

  这就意味着问题主要出在新代码上，需要从根本上改变代码开发方式。且跟着时间的推移，代码会呈指数级成熟和更安全；而随着代码老化，重写等投资的回报也会逐渐减少。

  因此在维护旧代码的同时，使用 Rust 等内存安全语言编写新代码，最大限度地减少跟着时间的推移出现新的缺陷，就能达到大幅度减少内存安全漏洞的目的。

  “根据我们的经验，很明显不需要丢弃或重写所有现有的内存不安全代码。相反，Android 专注于将互操作性作为内存安全之旅的基本功能，使其既安全又方便。互操作性提供了一种实用且渐进的方法来采用内存安全语言，使组织能利用现有的代码和系统投资，同时加速新功能的开发。”

  文章还总结了过去几十年间，业界在处理内存安全漏洞方面经历的四个主要阶段：

  高保障预防（安全编码）：强调利用 Rust 等内存安全语言从源头上预防漏洞。

  “向内存安全语言的转变不仅代表着技术的变化，更是安全方法的根本转变......安全编码通过将错误查找进一步向左移动来提高代码正确性和研发人员生产力。我们正真看到这种转变体现在回滚率等重要指标中。Android 团队观察到 Rust 更改的回滚率不到 C++ 的一半。”

  在过渡到内存安全代码后，谷歌预计对漏洞缓解措施的依赖、以及对模糊测试等主动检测的新方法的依赖也均会减少。

  特别声明：以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布，本平台仅提供信息存储服务。

  上海人请珍惜：今天13℃，近期最暖！明起又要降温；各区空气质量排名公布→

  面试要先在遗体冷藏室待10分钟？殡葬单位回应！工资2200元，有夜班费…

  穆雷28+6送8.6秒准绝杀，掘金终结国王3连胜，约基奇20+14+13

  希罗丢绝杀热火加时惜败活塞 巴特勒35+19+10坎宁安20+11+18

  【世界地理】中亚国家首都偏于边境的缘由、芬兰和中国的人种渊源，芬兰埋藏了多少高考地理考点？