Joe Maring / Autoridad de Android
TL;DR
- Google integró el lenguaje de programación Rust en el firmware del módem Pixel 10 para mitigar las vulnerabilidades de seguridad de la memoria, como los desbordamientos del búfer.
- Este cambio permite que el módem bloquee los intentos de ejecución remota de código (RCE) desencadenados por señales de radio maliciosas o SMS que no requieren la interacción del usuario.
- Si bien estos cambios no afectan la intensidad o la velocidad de la señal, abordan un vector de seguridad que muchos en la industria han ignorado durante décadas.
Prácticamente todos damos por sentado que tenemos módems en nuestros teléfonos móviles. Estos son componentes críticos que controlan las funciones relacionadas con la red en su teléfono y, debido a su importancia, los módems ejecutan un código propietario complejo que es muy difícil de proteger. Google ahora ha anunciado un cambio significativo en su estrategia de seguridad, revelando que ha integrado con éxito el lenguaje de programación Rust en el firmware de banda base de Pixel.
Si bien el Pixel 9 actualmente incluye mitigaciones iniciales, el Pixel 10 es el primer Pixel que presenta un código Rust proactivo y seguro para la memoria más profundamente en su arquitectura de módem (h/t ArsTechnica).
No quiero perderme lo mejor de Autoridad de Android?
La mayoría del firmware de los módems se escribe tradicionalmente en C o C++. Si bien estos lenguajes son eficientes, «no son seguros para la memoria», lo que significa que un solo error de codificación puede provocar vulnerabilidades como desbordamientos del búfer. Los piratas informáticos suelen atacar este error para lograr la ejecución remota de código (RCE). En el peor de los casos, un atacante puede comprometer un dispositivo simplemente enviando señales de radio maliciosas o SMS especialmente diseñados, sin requerir la interacción del usuario.
Al cambiar a Rust, Google neutralizó eficazmente este tipo de ataque. Rust está diseñado para evitar errores de seguridad de la memoria de forma predeterminada, lo que garantiza que el código no se pueda compilar si contiene los tipos de errores que los piratas informáticos suelen explotar.
Google explicó que había comenzado reescribiendo el analizador DNS (Sistema de nombres de dominio) del módem en Rust. Debido a que los módems deben analizar constantemente los datos de la red para resolver las direcciones web, esta era una superficie de ataque de alto riesgo y ya no es una amenaza importante.
La hoja de ruta de Google muestra que esto es sólo el comienzo. Si bien el Pixel 10 es el primero en presentar esta integración, el objetivo es expandir la huella de Rust a través de más componentes de módem en hardware futuro.
Para el usuario medio, estos cambios no son perceptibles. La intensidad de su señal no cambiará y su velocidad de descarga no necesariamente será más rápida. Sin embargo, en el fondo, el Pixel 10 ha abordado un vector de vulnerabilidad que gran parte de la industria no ha abordado durante décadas.
Gracias por ser parte de nuestra comunidad. Lea nuestra Política de comentarios antes de publicar.
