Google : « Android fonctionne mieux avec Rust »

rusty android

Google opte de plus en plus pour Rust comme langage préféré pour écrire le code d’Android. Ce choix porte ses fruits : on dit qu’il garantit une réduction significative des vulnérabilités dans le système d’exploitation.

« Le nombre de vulnérabilités annuelles liées à la mémoire a chuté de 223 à 85 depuis 2019. » C’est ce qu’affirme Jeffrey Vander Stoep, ingénieur en sécurité chez Android, dans un billet de blog. Ce n’est pas par hasard que 2019 est l’année où Google a décidé d’adopter le langage de programmation Rust pour le nouveau code Android.

Sécurité inhérente

Depuis 2019, Rust prend de plus en plus la place de langages tels que C et C++. Si les deux langages prennent en charge le code à sécurité mémoire, ils ne le garantissent pas. Or, c’est important : 65 % des nouvelles vulnérabilités dans le code, quel que soit le type de produit ou le secteur d’activité, sont liées à la mémoire. Cela est vrai depuis plus d’une décennie, selon Vander Stoep.

Rest diffère des langages plus anciens car la sécurité de la mémoire est intégrée au cœur du langage. Avec C ou C++, c’est au programmeur de s’assurer que la mémoire est systématiquement utilisée de manière sûre. Rust lui-même comprend des vérifications pour éviter le code non sécurisé. « Jusqu’à aujourd’hui, nous n’avons pas découvert une seule vulnérabilité de sécurité liée à la mémoire dans le code Rust d’Android », sait Vander Stoep.

Linux se joint à l’action

Depuis une année, Google a donc commencé à implémenter Rust pour les composants de bas niveau d’Android. Dans Android 13, environ 21 % du nouveau code natif a déjà été écrit en Rust. Google n’est pas le seul à voir les avantages de Rust. Entre-temps, le noyau Linux 6.1 a également un support direct pour Rust.

Le support de Google pour Rust est un stimulant pour le langage, qui est devenu indépendant de Mozilla depuis le début de l’année dernière. Il montre que Rust est une alternative stable et sûre au C/C++, avec des avantages immédiatement tangibles. La sécurité devrait de toute façon être une priorité absolue, mais elle présente également des avantages en termes d’efficacité pour les programmeurs. Après tout, on ne peut pas réparer une fuite qui n’existe pas, ce qui permet d’économiser du temps, des efforts et de l’argent.

Ce ne veut pas dire que les langues anciennes ont renoncé. Google lui-même illustre le fait que si l’importance de Rust pour Android est croissante, elle reste limitée. Aujourd’hui, un peu plus de 20 % du code est écrit en C, et plus de 55 % en C++. À ce rythme, Rust pourrait bien être plus important que C d’ici l’année prochaine.

newsletter

Abonnez-vous gratuitement à ITdaily !

Category(Required)
This field is for validation purposes and should be left unchanged.