Nieuws
image

Google: Hoeveelheid memory safety-kwetsbaarheden met een factor duizend gedaald door omarming Rust

vrijdag 14 november 2025, 14:10 door Redactie, 5 reacties

Google meldt dat door het omarmen van Rust voor Android-beveiliging de hoeveelheid memory safety-kwetsbaarheden met een factor duizend is gedaald ten opzichte van de C en C++ code van Android. Daarnaast worden aanpassingen in Rust vier keer minder vaak teruggedraaid en is Google 25% minder tijd kwijt aan het reviewen van code.

Het Amerikaanse techbedrijf wil het gebruik van Rust binnen de softwarestack van Android gaan verbreden. Naast eigen apps en software-libraries zet het bedrijf Rust nu ook in de Linux-kernel en firmware. Daarnaast introduceerde Google onlangs de eerste Rust-driver in de Android 6.12 kernel. Ook meldt het techbedrijf met partners als ARM en Collabora te werken aan een Rust-gebaseerde GPU-driver voor kernelmodus.

Het wijst erop dat Rust niet volledig immuun is voor memory safety-kwetsbaarheden. Zo is een lineaire bufferoverflow in CrabbyAVIF (CVE-2025-48530) ontdekt en verholpen. Het techbedrijf stelt dat Rust dan ook gecombineerd moet worden met beveiligingslagen zoals de Scudo-hardened allocator. Zo voorkwam Scudo in dit geval de exploitatie van de kwetsbaarheid en hielp het probleem te identificeren.

Reacties (5)
Reageer met quote
14-11-2025, 15:19 door Anoniem
waarom niet in eigen beheer Google..???
Reageer met quote
15-11-2025, 12:08 door Anoniem
Helaas is Rust gebaseerd op een MIT-licentie en niet een volledig vrije licentie. Als dit in Linux gebakken wordt zijn de rapen gaar en is Linux minder vrij. (uutils ipv. coreutils)
Reageer met quote
16-11-2025, 09:02 door dingetje
Door Anoniem: Helaas is Rust gebaseerd op een MIT-licentie en niet een volledig vrije licentie. Als dit in Linux gebakken wordt zijn de rapen gaar en is Linux minder vrij. (uutils ipv. coreutils)
De MIT license is zelfs meer vrij, het kan ook in commerciële producten gebruikt worden. En de software die je schrijft met Rust hoeft natuurlijk niet ook een MIT-licentie te hebben. Je kunt open source software schrijven met closed sources software, en andersom.

Rust is een zegen voor de IT-sector. En het kan nooit helemaal memory safe zijn vanwege dat de hardware zelf 'undefined behaviour' vertoont, waardoor elke uitzondering in een 'unsafe' blok staat, met voor elke regel code een pagina aan uitleg waarom en hoe precies het absoluut nodig is. Vergelijk die kwaliteit eens met C/C++ (hebben ze hier dus gedaan) en Rust blijkt 1000x veiliger op het gebied van geheugenbeheer.
Reageer met quote
16-11-2025, 10:25 door dingetje
Ik was nog even nieuwsgierig naar scudo en heb eea. nagezocht. Scudo blijkt slechts een mitigatietool voor C en C++ die ook nog eens meer geheugen gebruikt, waardoor Google er voor kiest om jemalloc (en niet scudo) te gebruiken op devices met 'minder' geheugen:
https://source.android.com/docs/security/test/scudo

Verder wordt al dan niet 'hardware assisted' ASan (Address sanitizer) genoemd als betere (statische code analysis) tool om geheugenproblemen te detecteren voor C / C++.

Beide tools hebben niets met Rust van doen en ondanks de tools blijft memory safety onder Rust een factor 1000 (!) beter.
Misschien toch eens een kijkje nemen op https://rust-lang.org
Reageer met quote
17-11-2025, 00:35 door Anoniem
Door dingetje:
Door Anoniem: Helaas is Rust gebaseerd op een MIT-licentie en niet een volledig vrije licentie. Als dit in Linux gebakken wordt zijn de rapen gaar en is Linux minder vrij. (uutils ipv. coreutils)
De MIT license is zelfs meer vrij, het kan ook in commerciële producten gebruikt worden. En de software die je schrijft met Rust hoeft natuurlijk niet ook een MIT-licentie te hebben. Je kunt open source software schrijven met closed sources software, en andersom.

Rust is een zegen voor de IT-sector. En het kan nooit helemaal memory safe zijn vanwege dat de hardware zelf 'undefined behaviour' vertoont, waardoor elke uitzondering in een 'unsafe' blok staat, met voor elke regel code een pagina aan uitleg waarom en hoe precies het absoluut nodig is. Vergelijk die kwaliteit eens met C/C++ (hebben ze hier dus gedaan) en Rust blijkt 1000x veiliger op het gebied van geheugenbeheer.
Ah, okee, nee, ik had deze video gezien en was toch echt onder de indruk dat dit een negatief effect zou hebben op de vrijheid van menig Linux-distributies.
Video van Mental Outlaw over dit onderwerp:
https://youtu.be/5NeRkZ1A4zY
Ik vrees dat ik te lui ben om het allemaal zelf uit te zoeken, haha!
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Image