谷歌安卓團隊發佈最新報告稱，2025年Android內存安全類漏洞佔比首次降至20%以下。目前平臺約有500萬行Rust代碼，潛在內存安全問題為每百萬行0.2個，而C/C++歷史數據約為每百萬行1000個。

Rust代碼的回滾率僅為C++的四分之一，代碼審查耗時減少約25%。基於系統編程語言的數據對比顯示，Rust使用量快速增長，新C++代碼量持續下降。

在軟件交付方面，採用DORA評估框架的結果顯示，Rust提交的代碼修改所需審查輪次更少，自2023年起趨勢穩定；低迴滾率提升了整體交付速度，減少了返工、重新構建與額外審查等組織性成本。

Google正擴大Rust應用範圍：Android 6.12內核首次啓用Rust支持，並上線首個生產版Rust驅動；與Arm和Collabora合作推進Rust版GPU驅動；部分固件中已使用Rust，並推進Rusted Firmware-A項目以降低固件風險。

多款關鍵應用已採用Rust，包括Nearby Presence藍牙協議、RCS消息的MLS安全通信協議（未來將集成至Google信息app）、Chromium中的PNG、JSON和網頁字體解析器。

團隊披露首個「幾乎發生」的Rust內存安全漏洞CVE-2025-48530，出現在CrabbyAVIF組件中的線性緩衝區溢出。因Android默認Scudo加固分配器使用保護頁，漏洞被阻斷於公開版本之外，未造成實際影響。

報告指出，Scudo能將溢出從靜默損壞轉為可檢測崩潰，促使問題及時修復；Google已優化相關崩潰報告機制，以便未來更快定位原因。

報告總結稱，以往安全改進常伴隨性能犧牲或流程成本增加，而Rust實現了「更安全也更高效」的路徑，使Android可在提升開發速度的同時修復問題，改善產品穩定性與開發效率。