т.е. предыдущее предложение, опять же, Вы пропустили?> and other projects that have deployed these technologies have not seen a major shift in their vulnerability composition
Думаете, врут? На глазок прикинули, типа, "имхо", а не на цифры смотрели?
Но повторюсь. (далее капс-локом!) Когда Вы уже читать оригинал научитесь?
Вот Вам статистика, цитата из статьи:
"In Android 13, about 21% of all new native code (C/C++/Rust) is in Rust. There are approximately 1.5 million total lines of Rust code in AOSP across new functionality and components such as Keystore2, the new Ultra-wideband (UWB) stack, DNS-over-HTTP3, Android’s Virtualization framework (AVF), and various other components and their open source dependencies. These are low-level components that require a systems language which otherwise would have been implemented in C++. "
И, внимание, далее у них жирным выделено:
"Security impact
To date, there have been zero memory safety vulnerabilities discovered in Android’s Rust code. "
Переводить надо? На расте таких ошибок пока еще нет, ноль. Значит все те остальные указанные ошибки - си/плюсы. И это уже два релиза Андроида.
Они опять же осторожно, дипломатично (как и то "We believe", к которому Вы прицепились) продолжили:
"We don’t expect that number to stay zero forever, but given the volume of new Rust code across two Android releases, and the security-sensitive components where it’s being used, it’s a significant result."