11月15日,谷歌Android团队发布最新报告指出,他们在系统开发中引入Rust语言后,其带来的安全性与开发效率提升正持续显现成效。
最新数据显示,2025年Android平台内存安全类漏洞占比首次降至所有漏洞的20%以下。
报告显示,目前Android平台已有约500万行Rust代码,仅出现一个在发布前修复的内存安全问题,对应漏洞密度为每十万行0.2个;相比之下,其C/C++历史代码的漏洞密度高达每十万行1000个。

报告进一步分析,Rust最初因其内存安全特性被引入Android,但实际效果超出预期:Rust代码的回滚率仅为C++的四分之一,且代码审查耗时减少约25%。
Android团队透露,对比基于系统编程语言(不含Java与Kotlin)的历史数据,Rust的使用量快速增长,而新编写的C++代码量则呈现持续下降趋势。

在软件交付效率方面,Android采用DORA评估框架进行衡量。结果显示,Rust提交的代码修改所需审查轮次更少,自2024年起这一趋势持续稳定;与此同时,Rust的低回滚率也提升了整体交付速度,避免因大量返工、重新构建与额外审查带来的组织成本。
在安全规划上,Google表示正在扩大Rust的应用范围,具体包括:
Linux内核:Android 6.12内核首次启用Rust支持,并上线首个Rust编写的生产版驱动,同时与Arm和Collabora合作推进Rust版GPU驱动开发。
固件层:Google已在部分固件中使用Rust,并继续与合作伙伴推进Rusted Firmware-A等项目,目标是通过内存安全特性降低固件层面的高风险。
应用层:Google多款关键应用已采用Rust,例如:
--Nearby Presence(蓝牙附近设备发现协议)
--RCS消息的MLS安全通信协议(未来将进入Google信息app)
--Chromium中的PNG、JSON和网页字体解析器
Android团队也披露了首个“几近发生”的Rust内存安全漏洞(CVE-2025-48530),这是出现在CrabbyAVIF组件中的线性缓冲区溢出问题。
由于Android默认使用的Scudo加固分配器包含保护页机制,该漏洞未能进入公开版本。报告指出,Scudo成功将溢出从静默损坏转为可检测的崩溃,促成了及时修复。Google表示已改善相关崩溃报告机制,以便未来更快定位问题根源。
报告最后强调,以往的安全改进常需牺牲性能或增加流程成本,而Rust带来的是一种“既更安全又更高效”的路径,使Android能够在提升速度的同时修复问题,从而改善产品稳定性与开发效率。
