Google: Hoeveelheid memory safety-kwetsbaarheden met een factor duizend gedaald door omarming Rust

In dit artikel:

Google meldt dat de inzet van Rust voor Android-beveiliging heeft geleid tot een drastische afname van memory-safety-kwetsbaarheden: ongeveer duizend keer minder dan bij C/C++-componenten. Ook worden wijzigingen in Rust viermaal minder vaak teruggedraaid en kost code-review gemiddeld 25% minder tijd. Het bedrijf breidt Rust daarom verder uit in de Android-stack — van apps en libraries naar firmware en de Linux-kernel — en bracht in Android 6.12 de eerste Rust-driver uit. Samen met ARM en Collabora werkt Google aan een Rust-gebaseerde GPU-driver voor kernelmodus.

Google benadrukt echter dat Rust geen totaal‑garantie biedt: een lineaire bufferoverflow in CrabbyAVIF (CVE-2025-48530) werd gevonden en gepatcht. Daarom adviseert het combineren van Rust met extra verdedigingslagen zoals de Scudo‑hardened allocator; Scudo verhinderde in dit geval exploitatie en hielp de fout te ontcijferen. Deze aanpak weerspiegelt een strategie van memory‑safety plus defense‑in‑depth.