Google wprowadził Rust w oprogramowaniu modemu Pixel 10, eliminując luki pamięciowe jak przepełnienia bufora. To kluczowa zmiana dla bezpieczeństwa smartfonów.
© E. Vartanyan
Google wprowadził istotną zmianę w architekturze nowego Pixel 10 – oprogramowanie modemu zostało napisane w języku programowania Rust. Celem tej decyzji jest rozwiązanie jednego z najstarszych problemów bezpieczeństwa mobilnego: luk związanych z pamięcią. Należą do nich błędy takie jak przepełnienia bufora, które od dziesięcioleci stanowią słaby punkt systemów opartych na C i C++. Atakujący często wykorzystują je, aby uzyskać dostęp do urządzeń.
Główną zaletą tej nowej technologii jest ochrona przed atakami zdalnego wykonania kodu (RCE). Teoretycznie haker mógłby przejąć kontrolę nad urządzeniem, wysyłając specjalny sygnał lub nawet SMS – bez żadnej interakcji ze strony właściciela. Dzięki Rustowi takie scenariusze stały się praktycznie niemożliwe. Język ten jest z założenia zaprojektowany tak, aby zapobiegać krytycznym błędom w zarządzaniu pamięcią, co oznacza, że luki są blokowane już na etapie rozwoju oprogramowania.
Pierwszym krokiem było przepisanie kluczowego komponentu: parsera DNS modemu. Ten element nieustannie przetwarza dane sieciowe, co czyni go jednym z najbardziej narażonych części systemu. W Pixelu 10 działa on już w Rust, co znacząco redukuje ryzyko ataków opartych na sieci. Co ciekawe, ta innowacja nie wpływa w żaden sposób na prędkość internetu, siłę sygnału ani wydajność. Wszystko dzieje się „pod maską” i skupia wyłącznie na bezpieczeństwie.
Google nie poprzestaje na tym: firma planuje rozszerzyć użycie Rust na inne komponenty modemu w przyszłości.
Pixel 10 to pierwszy smartfon marki z takim podejściem do ochrony na poziomie modemu. Choć użytkownicy nie zobaczą tej funkcji w ustawieniach, takie zmiany mogą okazać się kluczowe w walce ze współczesnymi zagrożeniami cybernetycznymi.