close
OS

Les smartphones Android sont désormais plus sûrs, grâce à Rust

Les smartphones Android sont désormais plus sûrs, grâce à Rust

Comme pour tout logiciel largement utilisé, des failles de sécurité sont constamment découvertes (puis corrigées) dans Android. Heureusement, un type de problème de sécurité est sur le déclin, grâce à un changement dans les langages de programmation.

Google a publié la semaine dernière un article sur son blog consacré à la sécurité, expliquant que les vulnérabilités liées à la sécurité de la mémoire — où les débordements de mémoire tampon et autres problèmes analogues dans le code peuvent permettre à d’autres logiciels de sortir des bacs à sable et de causer des problèmes — sont en baisse dans les smartphones Android.

Selon l’entreprise, « nous constatons que le nombre de vulnérabilités de sécurité de la mémoire a considérablement diminué au cours des dernières années/versions. De 2019 à 2022, le nombre annuel de vulnérabilités de sécurité de la mémoire est passé de 223 à 85 ».

Alors, pourquoi cette baisse des problèmes de sécurité ? Google s’est empressé de noter que « corrélation ne signifie pas nécessairement causalité », mais le coupable probable est la décision d’écrire une grande partie du code plus récent d’Android dans le langage de programmation Rust, plutôt que dans des langages plus anciens comme C ou C++. Rust renforce la sécurité de la mémoire, ce qui réduit considérablement la possibilité de problèmes de sécurité liés à la mémoire.

Google a révélé dans l’article de blog : « De 2019 à 2022, elle est passée de 76 % à 35 % du total des vulnérabilités d’Android. 2022 est la première année où les vulnérabilités liées à la sécurité de la mémoire ne représentent pas une majorité des vulnérabilités d’Android ».

Le pourcentage de code Rust augmente progressivement

Rust ne représente toujours pas la majorité du nouveau code ajouté chaque année, mais le pourcentage de code Rust augmente progressivement. Google a également noté que, jusqu’à présent, aucun problème de sécurité n’a été découvert dans le code Rust d’Android.

Il existe encore de nombreux autres problèmes de sécurité possibles en dehors des questions de sécurité de la mémoire, mais il semble que les smartphones et tablettes Android soient plus sûrs grâce à la transition vers Rust. Cela vaut certainement la peine d’être célébré.

Tags : AndroidRust
Yohann Poiron

The author Yohann Poiron

J’ai fondé le BlogNT en 2010. Autodidacte en matière de développement de sites en PHP, j’ai toujours poussé ma curiosité sur les sujets et les actualités du Web. Je suis actuellement engagé en tant qu’architecte interopérabilité.