Android의 Rust 도입의 현주소
(security.googleblog.com)- 안드로이드 팀은 Android 11부터 Rust를 도입하기 시작
- Rust 코드의 비중은 점점 늘어나 최신 버전인 Android 13에서 새로 작성된 Rust 코드의 비중은 거의 C 언어에 근접
- 이 결과 메모리 취약점은 2019년 223개에서 2022년 85개로 크게 감소
- unsafe한 코드의 비율과 실제 발생하는 취약점 수를 비교해 보니 상관관계가 있는 것으로 드러남. 실제로 memory safe 언어를 사용하는 것이 취약점 감소에 도움이 되는 것으로 보고 있음.
- 현재까지 Rust로 작성된 코드에서 발생한 메모리 취약점은 0개