ช่องโหว่ความปลอดภัยระส่วนใหญ่บนบบปฏิบัติการ Android คือช่องโหว่หน่วยความจำจากภาษา C และ C ++ ด้วยเหตุนี้ Google จึงได้ประกาศรับรองภาษา Rust ที่ปลอดภัยกว่าสำหรับเขียนโปรแกรม AOSP อย่างเป็นทางการเมื่อเดือนเมษายนปีที่แล้ว – มาวันนี้ Google ได้ออกบล็อกโพสต์แสดงให้เห็นถึงความเปลี่ยนแปลงในภาพรวมของความปลอดภัย โดยสามารถลดช่องโหว่หน่วยความจำบน Anroid ลงไปได้มากกว่า 60% แล้ว เมื่อเทียบกับปี 2562

Google ให้ข้อมูลว่าเมื่อ 3 ปีก่อน Android ยังมีช่องโหว่หน่วยความจำประจำปีอยู่ที่ 223 รายการ คิดเป็น 76% ของช่องโหว่ความปลอดภัยทั้งหมดบนแพลตฟอร์ม ในขณะที่ปี 2565 เหลือเพียง 85 รายการ หรือคิดเป็น 35% เท่านั้น ถือเป็นปีแรกที่ช่องโหว่หน่วยความจำไม่ใช่ช่องโหว่ ‘ส่วนใหญ่’ บน Android อีกต่อไป

ยิ่งไปกว่านั้น พอช่องโหว่หน่วยความจำบน Android ลดลงแล้ว ยังส่งผลให้ช่องโหว่ระดับร้ายแรงลดลงตาม จนล่าสุดเหลือไม่ถึง 20% เพราะช่องโหว่ระดับร้ายแรงส่วนใหญ่ที่เกิดขึ้นคือช่องโหว่หน่วยความจำ คิดเป็น 86% โดยประมาณ

ความเปลี่ยนแปลงในทางบวกนี้ เกิดขึ้นพร้อม ๆ กับการเข้ามาของภาษา Rust ใน AOSP ตั้งแต่ Android 11 เป็นต้นมา จนถึง Android 13 ตอนนี้มีโค้ดเนทีฟในภาษา Rust ราว 21% ซึ่งใกล้เคียงกับภาษา C แล้ว และมีแนวโน้มที่สัดส่วนจะเพิ่มขึ้นในอนาคตต่อไป

Google ยังบอกอีกว่า AOSP ตอนนี้มีโค้ดที่เขียนจากภาษา Rust แล้วกว่า 1,500,000 บรรทัด แต่ยังไม่เจอช่องโหว่หน่วยความจำเกิดขึ้นเลยแม้แต่จุดเดียว

แม้ Google ไม่ได้เชื่อว่าตัวเลขจะยังคงเป็นศูนย์ไปตลอดกาล แต่อย่างน้อย ๆ หลายอย่างที่ปรากฏออกมาได้แสดงให้เห็นว่าภาษา Rust สามารถบรรลุวัตถุประสงค์ของ Google ตามที่ตั้งใจไว้ในเบื้องต้นได้เป็นอย่างดี

 

ที่มา : Google