Google Android, Mã Rust an toàn vượt trội, mật độ lỗ hổng chỉ bằng 1/1000 C/C++, lần đầu giảm xuống dưới 20%
VN-Z.vn – Công nghệ – Đội ngũ Android của Google vừa công bố báo cáo mới nhất, cho thấy việc đưa ngôn ngữ lập trình Rust vào quá trình phát triển hệ thống Android đã mang lại hiệu quả đáng kinh ngạc, đặc biệt là về an toàn bộ nhớ và tốc độ phát triển.
Google cho biết Android hiện có khoảng 5 triệu dòng mã Rust, và chỉ ghi nhận 0,2 lỗ hổng/triệu dòng (đã được sửa trước khi phát hành).
Để so sánh: mã C/C++ lịch sử có 1.000 lỗ hổng/triệu dòng – chênh lệch tới 5.000 lần.
Rust không chỉ an toàn hơn mà còn hiệu quả hơn:
Google cho biết lượng mã Rust trong Android tăng nhanh qua từng năm, trong khi mã C++ mới ngày càng thu hẹp.
Dựa trên đánh giá bằng DORA – chuẩn đo hiệu suất phát triển phần mềm – mã Rust:
[/center[
Nhiều tính năng quan trọng của Google đã chuyển sang Rust, gồm:
Lỗ hổng CVE-2025-48530 được phát hiện trong thành phần CrabbyAVIF, thuộc dạng tràn bộ đệm tuyến tính.
Tuy nhiên, nhờ Scudo allocator với các trang bảo vệ (guard pages), lỗi đã bị phát hiện sớm và không lọt vào bản công khai.
Google cũng cải thiện hệ thống báo crash để xử lý nhanh hơn trong tương lai.
Rust là hướng đi “tăng tốc mà vẫn an toàn”
Báo cáo nhấn mạnh: trước đây muốn tăng bảo mật thường phải đánh đổi hiệu năng hoặc tăng chi phí quy trình.
Nhưng Rust mang lại hướng đi hoàn toàn mới:
Lần đầu tiên, lỗ hổng an toàn bộ nhớ của Android giảm xuống dưới 20%
Theo số liệu 2025, tỷ lệ lỗ hổng liên quan đến an toàn bộ nhớ trên Android lần đầu tiên giảm xuống dưới 20% – một cột mốc quan trọng sau nhiều năm Android bị C/C++ kéo lại bởi các lỗi bộ nhớ kinh điển.Google cho biết Android hiện có khoảng 5 triệu dòng mã Rust, và chỉ ghi nhận 0,2 lỗ hổng/triệu dòng (đã được sửa trước khi phát hành).
Để so sánh: mã C/C++ lịch sử có 1.000 lỗ hổng/triệu dòng – chênh lệch tới 5.000 lần.
Rust không chỉ an toàn hơn mà còn hiệu quả hơn:
- Tỷ lệ rollback (hoàn tác mã) chỉ bằng 1/4 của C++
- Thời gian code review giảm khoảng 25%
C++ tiếp tục giảm, Rust tăng trưởng mạnh trong hệ thống Android
Google cho biết lượng mã Rust trong Android tăng nhanh qua từng năm, trong khi mã C++ mới ngày càng thu hẹp.
Dựa trên đánh giá bằng DORA – chuẩn đo hiệu suất phát triển phần mềm – mã Rust:
- Cần ít vòng review hơn
- Giảm đáng kể chi phí tổ chức (build lại, sửa lại, review lại…)
- Giữ mức ổn định từ năm 2023 đến nay
[/center[
Rust đang “xâm nhập” mọi tầng của hệ thống Android
1. Linux Kernel
- Kernel Android 6.12 đã bật hỗ trợ Rust
- Đã có driver sản xuất đầu tiên viết bằng Rust
- Google hợp tác cùng Arm & Collabora để làm driver GPU bằng Rust
2. Firmware
- Google đã dùng Rust trong một số firmware
- Thúc đẩy dự án Rusted Firmware-A nhằm giảm rủi ro bảo mật ở mức firmware – vốn rất nhạy cảm
3. Ứng dụng Android & dịch vụ của Google
Nhiều tính năng quan trọng của Google đã chuyển sang Rust, gồm:
- Nearby Presence (tìm thiết bị Bluetooth lân cận)
- Giao thức mã hóa MLS cho nhắn tin RCS (sẽ đưa vào Google Messages)
- Trình phân tích PNG, JSON và font web trong Chromium
Android ghi nhận lỗ hổng Rust đầu tiên, nhưng đã được chặn lại kịp thời
Lỗ hổng CVE-2025-48530 được phát hiện trong thành phần CrabbyAVIF, thuộc dạng tràn bộ đệm tuyến tính.
Tuy nhiên, nhờ Scudo allocator với các trang bảo vệ (guard pages), lỗi đã bị phát hiện sớm và không lọt vào bản công khai.
Google cũng cải thiện hệ thống báo crash để xử lý nhanh hơn trong tương lai.
Rust là hướng đi “tăng tốc mà vẫn an toàn”
Báo cáo nhấn mạnh: trước đây muốn tăng bảo mật thường phải đánh đổi hiệu năng hoặc tăng chi phí quy trình.
Nhưng Rust mang lại hướng đi hoàn toàn mới:
Rust đang giúp Android vừa giảm lỗi, vừa tăng tốc độ phát triển, đồng thời cải thiện độ ổn định sản phẩm ở quy mô hàng tỷ người dùng.“An toàn hơn – nhanh hơn – hiệu quả hơn.”
BÀI MỚI ĐANG THẢO LUẬN