Google Shift ke Rust Programming Memangkas Kerentanan Memori Android Sebesar 52

Google Shift ke Rust Programming Memangkas Kerentanan Memori Android Sebesar 52

Posted by : Admin , Sep 27, 2024
Google telah mengungkapkan bahwa peralihannya ke bahasa yang aman untuk memori seperti Rust sebagai bagian dari pendekatan secure-by-design telah menyebabkan persentase kerentanan yang aman untuk memori yang ditemukan di Android turun dari 76% menjadi 24% selama enam tahun.

Raksasa teknologi ini mengatakan bahwa fokus pada Pengodean Aman untuk fitur-fitur baru tidak hanya mengurangi risiko keamanan secara keseluruhan dari basis kode, tetapi juga membuat peralihan menjadi lebih “terukur dan hemat biaya.”

Pada akhirnya, hal ini mengarah pada penurunan kerentanan keamanan memori karena pengembangan memori baru yang tidak aman melambat setelah jangka waktu tertentu, dan pengembangan memori baru yang aman mengambil alih, kata Jeff Vander Stoep dan Alex Rebert dari Google dalam sebuah posting yang dibagikan dengan The Hacker News.

Mungkin yang lebih menarik lagi, jumlah kerentanan keamanan memori cenderung mengalami penurunan meskipun ada peningkatan jumlah kode tidak aman memori baru.

Paradoks ini dijelaskan oleh fakta bahwa kerentanan meluruh secara eksponensial, dengan sebuah studi menemukan bahwa sejumlah besar kerentanan sering kali berada dalam kode baru atau yang baru saja dimodifikasi.

“Masalahnya sangat banyak pada kode baru, yang memerlukan perubahan mendasar dalam cara kita mengembangkan kode,” kata Vander Stoep dan Rebert. “Kode semakin matang dan semakin aman seiring berjalannya waktu, secara eksponensial, sehingga keuntungan dari investasi seperti penulisan ulang akan semakin berkurang seiring dengan bertambahnya usia kode.”

Google, yang secara resmi mengumumkan rencananya untuk mendukung bahasa pemrograman Rust di Android pada bulan April 2021, mengatakan bahwa mereka mulai memprioritaskan transisi pengembangan baru ke bahasa yang aman untuk memori pada sekitar tahun 2019.

Hasilnya, jumlah kerentanan keamanan memori yang ditemukan di sistem operasi telah menurun dari 223 pada tahun 2019 menjadi kurang dari 50 pada tahun 2024.

Sumber : https://thehackernews.com/2024/09/googles-shift-to-rust-programming-cuts.html