구글이 4년간 러스트 등 메모리 안전 언어로 안드로이드 운영 체제를 개발한 결과, 메모리 안전 취약점이 많이 감소하고 취약점의 심각도도 줄었다고 공식 보안 블로그를 통해 1일 밝혔다.
구글이 공개한 내용에 따르면 안드로이드 연간 메모리 보안 취약점 수 2019년 223개에서 2022년 85개로 61% 감소했다.
이러한 감소 추세는 메모리 안전 언어로 작성한 시기와 일치한다. 구글은 올해 안드로이드 13을 공개한 이후로는 대부분의 새 코드를 러스트, 자바 또는 코틀린 등 메모리 안전 언어로 작성했다고 밝혔다.
관련기사
- 美 국가안보국, C/C++ 대신 러스트·고·C# 사용 권고2022.11.13
- 러스트 1.65 버전 공개…기능 범용성 대거 확대2022.11.08
- 리눅스 6.0 출시…러스트 등 핵심 변경은 6.1에2022.10.05
- MS 애저 CTO "C·C++ 이제는 그만"2022.09.25
구글은 상관관계가 반드시 인과 관계를 의미하는 것은 아니지만, 메모리 안전 문제로 인해 발생하는 취약성의 비율이 새 코드에 사용되는 개발 언어와 상당히 밀접하게 관련되어 있는 것으로 보인다고 전했다.
이번 조사 결과를 바탕으로 구글은 메모리 손상 버그에 취약한 C, C++로 작성된 코드를 자바, 코틀린, 러스트 등으로 마이그레이션 하는 방안을 고안하고 있다. 이를 통해 기존 코드에서 발생하는 메모리 취약점까지 최소화할 계획이다.
