Google sécurise le modem du Pixel 10 avec le langage Rust

Google a opéré un changement majeur dans l'architecture du nouveau Pixel 10 : le micrologiciel du modem utilise désormais le langage de programmation Rust. Cette décision vise à résoudre l'un des problèmes les plus anciens de la sécurité mobile : les vulnérabilités liées à la mémoire. Ces erreurs, comme les dépassements de tampon, constituent depuis des décennies un point faible des systèmes écrits en C et C++. Les attaquants les exploitent souvent pour accéder aux appareils.

Le principal avantage de cette nouvelle technologie est la protection contre les attaques d'exécution de code à distance (RCE). En théorie, un pirate pourrait compromettre un appareil simplement en envoyant un signal spécial ou même un SMS, sans aucune action du propriétaire. Grâce à Rust, de tels scénarios sont désormais pratiquement impossibles. Ce langage est conçu pour empêcher intrinsèquement les erreurs critiques de gestion de la mémoire, ce qui signifie que les vulnérabilités sont bloquées dès l'étape de développement.

La première étape a consisté à réécrire un composant clé : l'analyseur DNS du modem. Ce composant traite constamment les données réseau, ce qui en fait l'une des parties les plus vulnérables du système. Dans le Pixel 10, cet élément fonctionne déjà sur Rust, réduisant considérablement le risque d'attaques basées sur le réseau. Fait intéressant, cette innovation n'affecte en rien la vitesse Internet, la force du signal ou les performances. Tout se passe "sous le capot" et se concentre exclusivement sur la sécurité.

Google ne s'arrête pas là : l'entreprise prévoit d'étendre l'utilisation de Rust à d'autres composants du modem à l'avenir.

Le Pixel 10 est le premier smartphone de la marque à adopter cette approche de protection au niveau du modem. Bien que les utilisateurs ne verront pas cette fonctionnalité dans leurs paramètres, de tels changements pourraient s'avérer cruciaux pour lutter contre les cybermenaces modernes.