Google защитит будущие смартфоны Pixel 10 от удаленного взлома с помощью языка программирования Rust. Разработчики внедряют безопасные компоненты в прошивки модемов, чтобы закрыть критические уязвимости в базовой полосе (baseband). Это решение должно лишить хакеров возможности выполнять произвольный код через интернет.
Проблемы безопасности современных модемов
Современный сотовый модем — это закрытая система со своей операционной системой. Десятилетиями софт для них писали на C и C++, которые печально известны проблемами с управлением памятью. Эксперты по кибербезопасности подчеркивают: такой подход создает огромную поверхность для атак. Ошибки в коде регулярно приводят к переполнениям буфера и утечкам данных на серийных устройствах. До сих пор индустрия мирилась с рисками из-за жестких требований к работе в реальном времени и накопленного «технического долга» в рамках мировых стандартов связи.
Интеграция библиотеки Hickory
Google не планирует переписывать ПО модема целиком, но внедряет в Pixel 10 специализированную библиотеку hickory-proto на языке Rust. Ее создали авторы DNS-сервера, который обеспечивает работу крупнейших мировых сервисов сертификации. Использование Rust при обработке сетевых протоколов позволит полностью исключить целый класс ошибок при работе с памятью. Необходимость перемен подтверждает недавний опыт: в 2024 году в устройствах Pixel уже находили опасную уязвимость, позволявшую вызвать переполнение буфера через некорректные DNS-ответы.
Перспективы внедрения безопасных языков
Внедрение Rust в модемную часть станет фундаментом для защиты других низкоуровневых узлов смартфона. В компании уверены: это жизненно важный шаг. Традиционные механизмы защиты операционных систем часто оказываются бесполезными, если взломщик атакует напрямую микропрограмму модема. Pixel 10 станет первой ступенью в масштабной реформе архитектуры безопасности мобильной связи.
