Comme pour tout logiciel largement utilisé, des failles de sécurité sont constamment découvertes (puis corrigées) dans Android. Heureusement, un type de problème de sécurité est en déclin, grâce à un changement de langage de programmation.
Google a publié cette semaine un billet sur son blog consacré à la sécurité, expliquant que les vulnérabilités liées à la sécurité de la mémoire – où les débordements de mémoire tampon et autres problèmes similaires dans le code peuvent permettre à d’autres logiciels de sortir des bacs à sable et de causer des problèmes – sont en baisse dans les téléphones Android. Selon l’entreprise, « nous constatons que le nombre de vulnérabilités de sécurité de la mémoire a considérablement diminué au cours des dernières années/versions. De 2019 à 2022, le nombre annuel de vulnérabilités de sécurité de la mémoire est passé de 223 à 85. »
Alors, pourquoi cette baisse des problèmes de sécurité ? Google s’est empressé de noter que « corrélation ne signifie pas nécessairement causalité », mais le coupable probable est la décision d’écrire une grande partie du code plus récent d’Android dans le langage de programmation Rust, plutôt que dans des langages plus anciens comme C ou C++. Rust applique la sécurité de la mémoire, ce qui réduit considérablement la possibilité de problèmes de sécurité liés à la mémoire.
Comment consulter votre messagerie vocale sur Android
Google a révélé dans le billet de blog : « De 2019 à 2022, il est passé de 76 % à 35 % du total des vulnérabilités d’Android. 2022 est la première année où les vulnérabilités de sécurité mémoire ne représentent pas une majorité des vulnérabilités d’Android. » Rust ne représente toujours pas la majorité du nouveau code ajouté chaque année, mais le pourcentage de code Rust augmente progressivement. Google a également noté que, jusqu’à présent, aucun problème de sécurité n’a été découvert dans le code Rust d’Android.
Il existe encore de nombreux autres problèmes de sécurité possibles en dehors des questions de sécurité de la mémoire, mais il semble que les téléphones et tablettes Android soient plus sûrs grâce à la transition vers Rust. Cela vaut certainement la peine d’être célébré.