Google 的内部分析估计,四分之三的 0day 漏洞利用属于内存安全漏洞。为了减少此类漏洞,Google 多年来一直在推动使用内存安全语言,减少内存不安全代码的风险。它没有试图用内存安全语言完全重写相关的成熟代码,而是在新代码开发中尽可能的使用内存安全语言。它正将高性能内存安全语言 Rust 的使用范围从 Android 扩大到服务器、应用程序和嵌入式生态系统中。它在 Android 的网络、固件和图形堆栈部分使用了包括 Rust 在内的内存安全语言,过去几年 Android 系统报告的内存安全漏洞显著减少,从 2019 年的 220 多个降至今年年底的大约 36 个。这一结果证明了其战略转移的有效性。
https://security.googleblog.com/2024/10/safer-with-google-advancing-memory.html