Linguagem de programação Rust aprimora segurança no Android

O que antes era o maior perigo para usuários e desenvolvedores da plataforma Android, agora, não representa mais uma dor de cabeça tão grande.

Tudo, aponta o Google, resultado da transição que a empresa vem fazendo para a linguagem de programação Rust, que está reduzindo os bugs relacionados à segurança da memória dos dispositivos e tornando todo o ecossistema mais protegido.

As conclusões aparecem em uma publicação da própria companhia, que indica este como o caminho a seguir com cada vez mais força daqui em diante.

De acordo com o Google, em 2019, 75% das vulnerabilidades de alto risco ou críticas no sistema operacional Android estavam relacionadas à memória; eram 223 e agora, 2022 está fechando com 85 incidentes desse tipo detectados, ou 35% — o primeiro ano em que está não é a ameaça mais comum na plataforma.

Trata-se de um processo não de adaptação, mas de renovação, com a companhia se dedicando a reescrever códigos em Rust, em vez de melhorar as programações já existentes.

A partir do Android 12, lançado em outubro do ano passado, a linguagem se tornou prioritária no sistema operacional, com os desenvolvedores acompanhando esse movimento.

Com isso, caiu também o total de falhas de alta severidade.

Antes da mudança, as brechas relacionadas ao uso inseguro da memória representavam 36% do total de falhas encontradas, mas 86% daquelas com maior perigo e 78% das aberturas mais utilizadas pelos bandidos. 2022, por exemplo, está fechando com um total de 15% de explorações que exigem interrupção e reset do smartphone, um número que a companhia considera bastante significativo.

De acordo com os dados do Google, 21% dos códigos nativos do Android 13 estão em Rust. Linguagens anteriores, como C ou C++, permanecem presentes, enquanto a segunda, ao lado da Java, permanece como a principal via de programação no sistema operacional.

A ideia, claro, não é abandonar nenhuma delas, mas sim, garantir que cada vez mais elementos essenciais da plataforma estejam rodando de forma mais segura.

O Google, claro, sabe que a imaculada marca de zero vulnerabilidades de memória em códigos Rust não permanecerá para sempre, mas destaca que sua manutenção por quase dois anos é um ótimo sinal.

Com menos problemas desse tipo para resolver, também, fica mais fácil lidar com outras aberturas de segurança, principalmente na medida em que estas avenidas também forem sendo exploradas pelos criminosos, uma vez que a via original se tornou mais difícil de trafegar.

Na publicação, a empresa também fala sobre os usos inseguros da linguagem Rust e de que forma sua arquitetura vem sendo utilizada para conter eventuais vulnerabilidades.

Ela também indica seu foco no uso irregular de APIs, um dos focos dos sistemas de segurança automatizados da Play Store, e também na continuidade no desenvolvimento de códigos e apoio à comunidade nessa implementação.

Fonte: Google

LEIA TAMBÉM: