En los últimos años, Google se ha estado esforzando en mejorar la seguridad de su sistema operativo Android. Una de las medidas adoptadas en ese sentido ha sido la adopción de lenguajes de programación que garantizan la seguridad de la memoria, siendo Rust el principal protagonista de este cambio.

Un cambio del que, sin duda, Android parece haberse beneficiado, a tenor de los datos. Quizá podrían tomar nota de ello los desarrolladores del kernel de Linux, que parecen inmersos en un 'especie de guerra religiosa' (palabras de Linus Torvalds, no nuestras) en torno a Rust vs. C/C++.

La importancia de la seguridad de memoria

Las vulnerabilidades de seguridad en Android, como en muchos sistemas operativos, han estado dominadas históricamente por fallos relacionados con la seguridad de la memoria (como los desbordamientos de búfer).

Estos errores son especialmente comunes en lenguajes de programación como C y C++, que requieren que los desarrolladores gestionen la memoria de manera manual (un proceso proclive a errores si no se realiza de manera rigurosa).

De acuerdo con Google, en 2019 el 76% de las vulnerabilidades de Android (223) estaban relacionadas con problemas de seguridad de la memoria (el promedio de la industria se sitúa en el 70%).

Sin embargo, para finales del presente 2024, se espera que ese número caiga drásticamente a un 24% (un total de 50 vulnerabilidades), gracias en gran medida a la adopción de lenguajes de programación seguros para la memoria como Rust.

…