구글, 메모리 안전언어로 안드로이드 보안 취약점 감소
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
구글이 4년간 러스트 등 메모리 안전 언어로 안드로이드 운영 체제를 개발한 결과, 메모리 안전 취약점이 많이 감소하고 취약점의 심각도도 줄었다고 공식 보안 블로그를 통해 1일 밝혔다.
구글이 공개한 내용에 따르면 안드로이드 연간 메모리 보안 취약점 수 2019년 223개에서 2022년 85개로 61% 감소했다.
구글은 올해 안드로이드 13을 공개한 이후로는 대부분의 새 코드를 러스트, 자바 또는 코틀린 등 메모리 안전 언어로 작성했다고 밝혔다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
(지디넷코리아=남혁우 기자)구글이 4년간 러스트 등 메모리 안전 언어로 안드로이드 운영 체제를 개발한 결과, 메모리 안전 취약점이 많이 감소하고 취약점의 심각도도 줄었다고 공식 보안 블로그를 통해 1일 밝혔다.
구글이 공개한 내용에 따르면 안드로이드 연간 메모리 보안 취약점 수 2019년 223개에서 2022년 85개로 61% 감소했다.
이러한 감소 추세는 메모리 안전 언어로 작성한 시기와 일치한다. 구글은 올해 안드로이드 13을 공개한 이후로는 대부분의 새 코드를 러스트, 자바 또는 코틀린 등 메모리 안전 언어로 작성했다고 밝혔다.
구글은 상관관계가 반드시 인과 관계를 의미하는 것은 아니지만, 메모리 안전 문제로 인해 발생하는 취약성의 비율이 새 코드에 사용되는 개발 언어와 상당히 밀접하게 관련되어 있는 것으로 보인다고 전했다.
이번 조사 결과를 바탕으로 구글은 메모리 손상 버그에 취약한 C, C++로 작성된 코드를 자바, 코틀린, 러스트 등으로 마이그레이션 하는 방안을 고안하고 있다. 이를 통해 기존 코드에서 발생하는 메모리 취약점까지 최소화할 계획이다.
남혁우 기자(firstblood@zdnet.co.kr)
Copyright © 지디넷코리아. 무단전재 및 재배포 금지.
- 美 국가안보국, C/C++ 대신 러스트·고·C# 사용 권고
- 러스트 1.65 버전 공개…기능 범용성 대거 확대
- 리눅스 6.0 출시…러스트 등 핵심 변경은 6.1에
- MS 애저 CTO "C·C++ 이제는 그만"
- [ZD브리핑]삼성 '신경영 선언' 31주년…22대 국회 첫 본회의 열린다
- 美 역대급 허리케인 온다는데…韓 정유사에 득일까 실일까
- 네이버웹툰, 나스닥 간다…미국 SEC에 증권신고서 제출
- "'떴다방' 문자 사라질까"…올 하반기부터 삼성 '갤럭시폰'서 스팸문자 걸러준다
- HD한국조선해양 "암모니아추진선 독성가스 배출 없앴다"
- 에듀테크 뛰어든 오픈AI, 학교·비영리용 '챗GPT 에듀' 출시