Google usum partium Rust in suggestu summatim exposuit. AndroidStrategia Implementationis in Android Implementatio methodorum evolutionis securarum pro novo codice prospera probata est. Anno 2025, primum, pars vulnerabilitatum a erroribus memoriae causatarum minus quam 20% numeri totalis vulnerabilitatum erat. Comparate, anno 2024, haec figura erat... Android ad 24% pervenit, et anno 2019 – 76%. Attamen media industriae ad 70% manet.
Usus Codicis Rust in Evolvendis Partibus Systematis Android inceptum anno MMXX. Anno MMXXXV, volumen novi codicis Rust in Android Volumen codicis C et C++ per annum additi superavit.
Statisticae accumulatae suppositionem antea dictam confirmant, scilicet fontem primarium problematum securitatis esse codicem novum, dum pro codice vetustiore, relatio securitatis exponentialis cum tempore exstat — tempore procedente, errores minus rariusque in codice vetustiore deteguntur. Tandem, Google decrevit non conari codicem vetustiorem linguis memoriae tuta rescribere, sed in usu talium linguarum pro codice novo intendere.
Praeter securitatem, Rust implementatio celeritatem, productivitatem, et qualitatem progressionis positivum impulsum habuit. Rust codicem quadruplicem reductionem in reversionibus propter errores improvisos, et viginti quinque centesimis reductionem in tempore recognitionis vidit.
Cum in compositione includitur Android Pro mutationibus magnitudinis comparabilis, mutationes in Rust circiter 20% pauciores revisionum requirunt quam aequivalentes C++.
Haec eventa explicantur per probationes simplificatas et translationem detectionis errorum ad prima stadia evolutionis, ubi errores apparent etiam antequam programmator codicem recensere incipit. Praeterea, remotio oneris "sandboxing" in codice Rust ad meliorem efficaciam duxit.
Inter recentiora opera quae usum Rust in Android, implicatio in nucleo notatur Linux Versione 6.12 primi rectoris Rust late adhibiti, necnon usu Rust in evolutione firmware et applicationum. Praeter rectorem Rust iam in nucleo adhibitum, novus rector GPU hac lingua una cum ARM et Collabora elaboratur. Protocollum "Nearby Presence" ad invenienda instrumenta localia per Bluetooth in Rust implementatur et in Google Play Services adhibetur. Nova implementatio protocolli MLS, Rust scripta, in proxima versione applicationis Google Messages inclusa esse destinatur. Machina navigatoris Chromium utitur interpretibus fontibus interretialibus, imaginibus PNG, et formato JSON Rust scripto.
In praesenti tempore Android Rust circiter quinque miliones linearum codicis habet, cum una tantum vulnerabilitate potentiali identificata, quae a difficultatibus administrationis memoriae orta est. Hoc significat densitatem talium vulnerabilitatum in codice Rust esse 0.2 vulnerabilitates per millionem linearum codicis. Ad comparationem, haec figura pro codice C et C++ est circiter 1000 vulnerabilitates per millionem linearum codicis. Fons principalis problematum in Rust est codex in partibus non securis situs. Haec pars codicis aestimatur ad 4% omnis codicis Rust.
Vulnerabilitas supradicta, CVE-2025-48530, in bibliotheca Crabby Avif inventa est, quae parserem et decodificatorem formae Avif continet. Quaestio ab operariis Google ante emissionem detecta est et usores non affecit. Vulnerabilitas errore in parte non tuta causatur, quae ad redundantiam memoriae intermediae (buffer overflow) ducit. Notandum est, etiam si error non animadversus esset, eius usus a inclusa functione impeditus fuisse. Android Systema assignationis memoriae Scudo, quod in firmware pro Google Pixel et quibusdam aliis machinis per default activatum est.
Source: opennet.ru
