Pixel 10: Google sichert den Modem-Funk mit Rust ab

Google bohrt die Sicherheit seiner kommenden Hardware-Generation gehörig auf. Das Pixel 10 wird das erste Smartphone aus Mountain View sein, das weite Teile der Modem-Firmware in der Programmiersprache Rust ausführt. Bisher basierte der Code für die Netzwerkfunktionen meist auf C oder C++, was zwar effizient ist, aber gefährliche Speicherfehler wie Buffer Overflows fast schon provoziert.

Angreifer nutzen diese Schwachstellen liebend gerne für Remote Code Execution aus. Im schlimmsten Fall reicht eine manipulierte SMS oder ein bösartiges Funksignal aus, um die volle Kontrolle über das Gerät zu übernehmen – ganz ohne Zutun des Nutzers. Ich finde diesen Schritt von Google absolut überfällig, da das Modem oft als Blackbox im System hockt, die kaum jemand kontrollieren kann.

Durch den Wechsel auf Rust eliminiert Google diese Risiken nahezu komplett, da die Sprache Speicherfehler schon beim Kompilieren verhindert. Den Anfang macht der DNS-Parser im Modem, der ständig Daten aus dem Netz verarbeiten muss und somit ein enormes Angriffsrispiel darstellt. Meiner Meinung nach setzt Google damit einen Standard, an dem sich auch Qualcomm und Samsung in Zukunft messen lassen müssen.

Sicherheits-Features dieser Art lassen sich zwar schwer in bunten Marketing-Folien verkaufen, wiegen im Alltag aber schwerer als jede neue Kamera-Spielerei. Während das aktuelle Pixel 9 lediglich erste Schutzmaßnahmen besitzt, geht das Pixel 10 den Weg der proaktiven Sicherheit konsequent zu Ende. Damit wird das Gerät zur Festung gegen unsichtbare Angriffe aus der Funkzelle.

Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!