O que antes era o maior perigo para usuários e desenvolvedores da plataforma Android, agora, não representa mais uma dor de cabeça tão grande.
Tudo, aponta o Google, resultado da transição que a empresa vem fazendo para a linguagem de programação Rust, que está reduzindo os bugs relacionados à segurança da memória dos dispositivos e tornando todo o ecossistema mais protegido.
As conclusões aparecem em uma publicação da própria companhia, que indica este como o caminho a seguir com cada vez mais força daqui em diante.
De acordo com o Google, em 2019, 75% das vulnerabilidades de alto risco ou críticas no sistema operacional Android estavam relacionadas à memória; eram 223 e agora, 2022 está fechando com 85 incidentes desse tipo detectados, ou 35% — o primeiro ano em que está não é a ameaça mais comum na plataforma.
Trata-se de um processo não de adaptação, mas de renovação, com a companhia se dedicando a reescrever códigos em Rust, em vez de melhorar as programações já existentes.
Dê um Salto na Sua Carreira!
Receba dicas práticas, soluções objetivas e insights exclusivos que já impactaram mais de 5.000 profissionais.
🚀 Aprimore suas Habilidades DevOps!
Descubra como otimizar fluxos de trabalho, melhorar a integração contínua e revolucionar o gerenciamento de projetos no mundo DevOps. Acesse agora!
Saiba Mais💻 Torne-se um Desenvolvedor Fullstack!
Domine as tecnologias mais requisitadas do mercado e conquiste sua carreira dos sonhos como Desenvolvedor Fullstack. Inscreva-se hoje!
Inscreva-seA partir do Android 12, lançado em outubro do ano passado, a linguagem se tornou prioritária no sistema operacional, com os desenvolvedores acompanhando esse movimento.
Com isso, caiu também o total de falhas de alta severidade.
Antes da mudança, as brechas relacionadas ao uso inseguro da memória representavam 36% do total de falhas encontradas, mas 86% daquelas com maior perigo e 78% das aberturas mais utilizadas pelos bandidos. 2022, por exemplo, está fechando com um total de 15% de explorações que exigem interrupção e reset do smartphone, um número que a companhia considera bastante significativo.
De acordo com os dados do Google, 21% dos códigos nativos do Android 13 estão em Rust. Linguagens anteriores, como C ou C++, permanecem presentes, enquanto a segunda, ao lado da Java, permanece como a principal via de programação no sistema operacional.
A ideia, claro, não é abandonar nenhuma delas, mas sim, garantir que cada vez mais elementos essenciais da plataforma estejam rodando de forma mais segura.
O Google, claro, sabe que a imaculada marca de zero vulnerabilidades de memória em códigos Rust não permanecerá para sempre, mas destaca que sua manutenção por quase dois anos é um ótimo sinal.
Com menos problemas desse tipo para resolver, também, fica mais fácil lidar com outras aberturas de segurança, principalmente na medida em que estas avenidas também forem sendo exploradas pelos criminosos, uma vez que a via original se tornou mais difícil de trafegar.
Na publicação, a empresa também fala sobre os usos inseguros da linguagem Rust e de que forma sua arquitetura vem sendo utilizada para conter eventuais vulnerabilidades.
Ela também indica seu foco no uso irregular de APIs, um dos focos dos sistemas de segurança automatizados da Play Store, e também na continuidade no desenvolvimento de códigos e apoio à comunidade nessa implementação.
Fonte: Google
LEIA TAMBÉM:
Gostou deste conteúdo?
Assine o E-Zine Ramos da Informática e receba semanalmente conteúdos exclusivos focados em desenvolvimento frontend, backend e banco de dados para transformar sua carreira tech.
📘 Conteúdo exclusivo
Dicas, insights e guias práticos sobre desenvolvimento e bancos de dados.
🚀 Hacks de carreira
Ferramentas e estratégias para se destacar no mercado tech.
🌟 Tendências tech
As novidades mais relevantes em desenvolvimento web e mobile e bancos de dados.
Já somos mais de 5.000 assinantes! Junte-se à nossa comunidade de profissionais que compartilham conhecimento e crescem juntos no universo tech.
