O que antes era o maior perigo para usuários e desenvolvedores da plataforma Android, agora, não representa mais uma dor de cabeça tão grande.
Tudo, aponta o Google, resultado da transição que a empresa vem fazendo para a linguagem de programação Rust, que está reduzindo os bugs relacionados à segurança da memória dos dispositivos e tornando todo o ecossistema mais protegido.
As conclusões aparecem em uma publicação da própria companhia, que indica este como o caminho a seguir com cada vez mais força daqui em diante.
Dica de Leitura: Se você está interessado em como melhorar a segurança dos seus projetos de desenvolvimento, especialmente em relação a vulnerabilidades de memória, então é importante considerar a adoção de ferramentas e práticas que ajudem a detectar e prevenir esses problemas. Uma das formas de fazer isso é utilizando o SonarQube para projetos Node.js, que pode ajudar a identificar e solucionar vulnerabilidades de segurança, incluindo aquelas relacionadas à memória. Para saber mais sobre como integrar o SonarQube em seus projetos, leia nosso artigo sobre Como instalar e configurar SonarQube para projetos Node.js
De acordo com o Google, em 2019, 75% das vulnerabilidades de alto risco ou críticas no sistema operacional Android estavam relacionadas à memória; eram 223 e agora, 2022 está fechando com 85 incidentes desse tipo detectados, ou 35% — o primeiro ano em que está não é a ameaça mais comum na plataforma.
Trata-se de um processo não de adaptação, mas de renovação, com a companhia se dedicando a reescrever códigos em Rust, em vez de melhorar as programações já existentes.
A partir do Android 12, lançado em outubro do ano passado, a linguagem se tornou prioritária no sistema operacional, com os desenvolvedores acompanhando esse movimento.
Com isso, caiu também o total de falhas de alta severidade.
Antes da mudança, as brechas relacionadas ao uso inseguro da memória representavam 36% do total de falhas encontradas, mas 86% daquelas com maior perigo e 78% das aberturas mais utilizadas pelos bandidos. 2022, por exemplo, está fechando com um total de 15% de explorações que exigem interrupção e reset do smartphone, um número que a companhia considera bastante significativo.
De acordo com os dados do Google, 21% dos códigos nativos do Android 13 estão em Rust. Linguagens anteriores, como C ou C++, permanecem presentes, enquanto a segunda, ao lado da Java, permanece como a principal via de programação no sistema operacional.
A ideia, claro, não é abandonar nenhuma delas, mas sim, garantir que cada vez mais elementos essenciais da plataforma estejam rodando de forma mais segura.
O Google, claro, sabe que a imaculada marca de zero vulnerabilidades de memória em códigos Rust não permanecerá para sempre, mas destaca que sua manutenção por quase dois anos é um ótimo sinal.
Com menos problemas desse tipo para resolver, também, fica mais fácil lidar com outras aberturas de segurança, principalmente na medida em que estas avenidas também forem sendo exploradas pelos criminosos, uma vez que a via original se tornou mais difícil de trafegar.
Na publicação, a empresa também fala sobre os usos inseguros da linguagem Rust e de que forma sua arquitetura vem sendo utilizada para conter eventuais vulnerabilidades.
Ela também indica seu foco no uso irregular de APIs, um dos focos dos sistemas de segurança automatizados da Play Store, e também na continuidade no desenvolvimento de códigos e apoio à comunidade nessa implementação.
Fonte: Google
LEIA TAMBÉM:
Continue aprendendo:
Agora que você já sabe sobre a melhoria da segurança da plataforma Android, que tal avançar seus conhecimentos em como proteger seus projetos de desenvolvimento com componentes React seguros e confiáveis? Leia nosso artigo sobre Componentes React à Prova de Balas (Guia Prático)
