IT之家 11 月 15 日消息 ，谷歌 Android 团队周四宣布 了最新陈诉，称其在体系开辟中引入 Rust 所带来的平安 性与开辟服从提升正在连续显现。

官方数据表现，2025 年 Android 内存平安 类漏洞占比初次降至全部 漏洞的 20% 以下。

据先容，目前 Android 平台约有 500 万行 Rust 代码，出现 1 个在宣布 前修复的潜在内存平安 题目，对应的漏洞密度为每百万行 0.2 个；比拟 之下，其 C/C++ 历史 数据约为每百万行 1000 个。

陈诉指出，Rust 原本因其内存平安 特征 被引入 Android，但现实结果超出预期：Rust 代码的回滚率仅有 C++ 的四分之一，且代码检察耗时减少约 25%。

Android 团队表现，对比基于体系编程语言（IT之家注：不含 Java 与 Kotlin）的数据，Rust 的利用量快速增长，而新 C++ 代码量呈连续下降趋势。

在软件交付方面，Android 利用 DORA 评估框架衡量软件开辟服从。结果表现，Rust 提交的代码修改 须要的检察轮次更少，自 2023 年起这一趋势连续安定 ；与此同时，Rust 的低回滚率也提升了团体交付速率，避免大量返工、重新构建与额外检察等结构 性本钱。

在平安 上，Google 表现正在扩展 Rust 的应用规模 ，包括：

• Linux 内核：Android 6.12 内核初次启用 Rust 支持，并上线首个 Rust 编写的生产版驱动，同时与 Arm 和 Collabora 互助推动 Rust 版 GPU 驱动。
• 固件：Google 已在部分固件中利用 Rust，并继承与互助同伴推动 Rusted Firmware-A 等项目，目标是低落固件层面的高风险。
• 应用层：Google 多款症结 应用已采用 Rust，如：
• --Nearby Presence（蓝牙邻近 设备 发现协定 ）
• --RCS 消息 的 MLS 平安 通讯协定 （将来将进入 Google 信息 app）
• --Chromium 中的 PNG、JSON 和网页字体分析器

Android 团队也披露了首个“几乎发生”的 Rust 内存平安 漏洞（CVE-2025-48530），这是出现 在 CrabbyAVIF 组件中的线性缓冲区溢出。

由于 Android 默认的 Scudo 加固分派 器利用掩护页（guard pages），漏洞未进入公开版本。陈诉指出，Scudo 能将溢出从静默损坏变成可检测的崩溃，促成及时修复。Google 表现已改善干系崩溃陈诉机制，以便将来更快识别缘故原由。

陈诉表现，过去 平安 改进常需捐躯机能 或增长流程本钱，而 Rust 带来的是一种“更平安 也更高效”的路径，使 Android 可以“在提升速率的同时修复题目”，改善产品安定 性与开辟服从。