Verkfræðingar Google hafa tekið saman fyrstu niðurstöður innleiðingarinnar á kerfið. Android stuðningur við þróun á tungumálinu Rust. Android 13 Um það bil 21% af nýlega þýddu kóðanum sem bætt var við er skrifaður í Rust og 79% í C/C++. Í AOSP geymslunni (Android Open Source Project), sem þróar frumkóða kerfisins AndroidÞað eru um það bil 1.5 milljónir kóðalína í Rust sem tengjast nýjum íhlutum eins og dulritunarlyklageymslu Keystore2, stafla fyrir UWB flísar (Ultra-Wideband), útfærslu á DNS-over-HTTP3 samskiptareglunni, AVF sýndarvæðingarrammann (Android Sýndarvæðingarrammi), tilraunakenndar staflar fyrir Bluetooth og Wi-Fi.
Í samræmi við áður samþykkta stefnu til að draga úr hættu á veikleikum af völdum minnisvilla er Rust-málið nú aðallega notað til að þróa nýjan kóða og til að herða smám saman viðkvæmustu og mikilvægustu hugbúnaðaríhlutina. Það er ekkert heildarmarkmið að flytja allan kerfið yfir í Rust og eldri kóði helst í C/C++. Villum er leyst með fuzz-prófunum, stöðugreiningu og þróunartækni eins og MiraclePtr (hrá bendilumbúðir sem framkvæma viðbótarathuganir á aðgangi að lausum minnissvæðum), Scudo minnisúthlutunarkerfinu (öruggur staðgengill fyrir malloc/free) og HWAsan (Hardware-assisted AddressSanitizer), GWP-ASAN og KFENCE minnisvillugreiningarkerfum.
Varðandi tölfræði um eðli veikleika í kerfinu Android, er tekið fram að þegar magn nýs kóða sem meðhöndlar minni á óöruggan hátt minnkar, þá minnkar einnig fjöldi veikleika af völdum minnisvillna. Til dæmis lækkaði hlutfall veikleika af völdum minnisvandamála úr 76% árið 2019 í 35% árið 2022. Í algerum tölum voru 223 minnistengdir veikleikar greindir árið 2019, 150 árið 2020, 100 árið 2021 og 85 árið 2022 (allir tilkynntir veikleikar voru í C/C++ kóða; engin svipuð vandamál hafa enn fundist í Rust kóða). Árið 2022 var fyrsta árið þar sem minnistengdir veikleikar hættu að vera ríkjandi.
Þar sem minnistengdir veikleikar eru yfirleitt þeir hættulegustu, sýna tölfræðin einnig fækkun alvarlegra vandamála og vandamála sem hægt er að nýta sér fjarlægt. Á sama tíma hefur uppgötvunartíðni veikleika sem ekki tengjast minni haldist nokkurn veginn stöðug síðustu fjögur árin - 20 veikleikar á mánuði. Hlutfall alvarlegra vandamála meðal veikleika sem orsakast af minnisvillum helst einnig óbreytt (en þegar fjöldi slíkra veikleika fækkar, minnkar einnig fjöldi alvarlegra vandamála).
Tölfræði sýnir einnig fylgni milli magns nýs kóða sem meðhöndlar minni á óöruggan hátt og fjölda minnistengdra veikleika (yfirflæði biðminni, aðgangur að minni eftir að það hefur verið losað o.s.frv.). Þessi athugun styður þá forsendu að aðaláherslan við innleiðingu öruggra forritunartækni ætti að vera á að fjarlægja nýjan kóða frekar en að endurskrifa núverandi kóða, þar sem meirihluti greindra veikleika koma fyrir í nýjum kóða.
Heimild: opennet.ru
