減少Android 系統52%漏洞  Google 怎麼做到

編譯／安德烈

多年來，Google 不斷致力於提升 Android 作業系統的安全性，而最近，該公司宣布透過採用 「安全程式設計」（Safe Coding）策略，成功將 Android 記憶體安全漏洞降低了 52%，這一策略的關鍵在於，逐步引入記憶體安全的程式語言如 Rust，並透過新舊程式碼的互通性來達成目標。

Safe Coding 策略：針對記憶體漏洞的長期解決方案

記憶體安全漏洞通常源於記憶體相關的錯誤，如緩衝區溢位、格式字串問題或迷途指標等，這類漏洞常被駭客利用來竄改系統記憶體，而Google 採用安全程式設計策略，成功減少了這類漏洞，透過引入具備記憶體安全的程式語言來編寫新功能，進而降低漏洞風險。

更多新聞：Android 15 大更新 你最需要哪一項

逐步過渡至記憶體安全語言

儘管有大量舊程式碼使用了不具記憶體安全的語言，但Google 並未選擇重新撰寫這些程式碼，而是保持它們的現狀，僅進行必要的維護與修正，在此同時，Google 也鼓勵開發者在開發新功能時，全面採用記憶體安全的語言，如 Rust，不僅提高了新舊程式碼的互通性，還大幅減少了程式漏洞。

六年間漏洞減少 52% 的驚人成果

根據 Google 的報告，Android 的記憶體安全漏洞在過去六年內從 76% 降至 24%，顯示 Safe Coding 策略的有效性，雖然不可能將所有程式碼完全轉換為記憶體安全語言，但逐步過渡的做法顯示出，Google在成本效益和安全性之間取得了平衡。

Safe Coding 帶來的效益

此外，Safe Coding 策略除了提升安全性，還顯著降低了開發成本，以 Rust 為代表的記憶體安全語言，能夠減少程式碼回退的情況，減少因漏洞修復導致的時間和資源損耗，相較於傳統的「攻防循環」，Safe Coding 讓開發者更專注於功能的改進和錯誤修正，提升了整體開發效率。

Google 的未來方向

Google 不僅大力推動 Safe Coding 策略，還積極支援記憶體安全語言的發展，例如向 Rust 基金會捐贈 100 萬美元，並開發了 Crubit 和 autocxx 等工具，促進新舊程式碼之間的互通性，不僅為 Android 提供了長期的保護，還為整個科技行業樹立了安全開發的典範。

參考資料：Android Headlines

※探索職場，透視薪資行情，請參考【科技類-職缺百科】幫助你找到最適合的舞台！

瀏覽 95 次