谷歌近期在其安全博客上披露了對內(nèi)存安全漏洞的高度警覺。據(jù)其統(tǒng)計，2023年追蹤的零日漏洞中，內(nèi)存安全漏洞占比竟高達75%，且利用這些漏洞的攻擊數(shù)量逼近歷史峰值。

為應對內(nèi)存安全問題，谷歌正加速采用Rust語言重構服務。自Android 12起，Rust已成為C/C++的替代選擇，用于新代碼編寫。此舉在Android系統(tǒng)中取得了顯著成效，內(nèi)存安全漏洞數(shù)量五年內(nèi)大幅下降68%。

除了Rust語言，谷歌還在強化C++代碼的安全防護，如消除特定漏洞、采用沙箱技術和權限降低策略，以加固軟件基礎設施。

谷歌內(nèi)部也在積極推動Rust語言的普及，2023年已培訓超500名工程師。未來，谷歌將繼續(xù)保持這一培訓節(jié)奏，以滿足內(nèi)部對Rust的強烈需求。

谷歌的舉措展示了在大型項目中逐步轉向安全領域的可行性和成效。