Google: “Android draait beter met Rust”

rusty android

Google kiest meer en meer voor Rust als taal naar keuze om Android-code in te schrijven. Dat werpt intussen zijn vruchten af: de keuze zou voor significant minder kwetsbaarheden in het besturingssysteem zorgen.

“Het aantal jaarlijkse kwetsbaarheden gerelateerd aan geheugen is sinds 2019 gedaald van 223 naar 85.” Dat zegt Jeffrey Vander Stoep, Security Engineer bij Android, in een blogbericht. 2019 is niet toevallig het jaar waarin Google besloot om de programmeertaal Rust te omarmen voor nieuwe Android-code.

Inherente veiligheid

Sinds 2019 neemt Rust meer en meer de plaats in van talen zoals C en C++. Beide talen ondersteunen geheugenveilige code wel, maar garanderen het niet. Dat is nochtans belangrijk: 65 procent van de nieuwe kwetsbaarheden in code, ongeacht het type product of de sector, heeft te maken met het geheugen. Dat is volgens Vander Stoep al meer dan tien jaar zo.

Rust verschilt van oudere taal omdat veiligheid van het geheugen wel ingebakken zit in de kern van de taal. Bij C of C++ is het aan de programmeur om ervoor te zorgen dat het geheugen consequent op een veilige manier wordt gebruikt. Rust bevat zelf checks om onveilige code te voorkomen. “Tot vandaag hebben we nog geen enkele geheugengerelateerde beveiligingskwetsbaarheid ontdekt in de Rust-code van Android”, weet Vander Stoep.

Linux doet mee

Sinds vorig jaar is Google dan ook gestart met de implementatie van Rust voor low-level componenten van Android. In Android 13 is al ongeveer 21 procent van de nieuwe native code geschreven in Rust. Google is niet de enige die de voordelen van Rust ziet. Ook de Linux 6.1-kernel heeft intussen directe ondersteuning voor Rust.

De ondersteuning van Rust door Google is een boost voor de taal, die sinds begin vorig jaar onafhankelijk werd van Mozilla. Het toont aan dat Rust een volwassen en veilig alternatief is voor C/C++, met onmiddellijk voelbare voordelen. Veiligheid moet sowieso een topprioriteit zijn, maar komt ook met efficiëntievoordelen voor de programmeurs. Een lek dat er niet is, hoef je immers niet te patchen en dat spaart tijd, moeite en geld.

Dat wil niet zeggen dat legacy-talen hebben afgedaan. Google illustreert zelf dat het belang van Rust voor Android weliswaar groeit, maar toch nog beperkt is. Iets meer dan 20 procent van de code wordt vandaag in C geschreven, en meer dan 55 procent in C++. Tegen dit tempo zal Rust volgend jaar wel belangrijker zijn dan C.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.