Google está integrando el lenguaje de programación Rust en el módem del Pixel 10 para solucionar fallos de seguridad críticos en el firmware antiguo. Esta medida surge tras las demostraciones realizadas por el equipo Project Zero de Google, que demostraron que los atacantes podrían ejecutar código de forma remota en dispositivos Pixel a través de Internet.
Los módems celulares operan con sus propios sistemas operativos independientes, que a menudo dependen de décadas de código heredado en C y C++. Esta arquitectura crea una superficie de ataque significativa debido a las dificultades intrínsecas en la gestión de la memoria.
Según informes técnicos, estas prácticas de gestión de memoria insegura permiten vulnerabilidades como desbordamientos de búfer y fugas de memoria. Los investigadores de Project Zero ya han identificado más de dos docenas de vulnerabilidades en el módem Exynos, de las cuales 18 fueron clasificadas como graves.
Sustitución de la gestión de memoria insegura
La estrategia de Google consiste en incorporar componentes basados en Rust en la arquitectura actual del módem, en lugar de realizar una reescritura completa del software. Este enfoque apunta directamente a los fallos de memoria específicos que los hackers aprovechan para sus ataques.
Rust ofrece una alternativa segura para la memoria sin el impacto en el rendimiento que sufren lenguajes como Python o C#. A diferencia de estos, Rust no depende de la recolección de basura (garbage collection), un proceso que puede ralentizar el procesamiento en tiempo real que requiere el firmware del módem.
Los ingenieros se enfrentan a retos importantes debido a la deuda técnica de las especificaciones 3GPP, utilizadas en el desarrollo de módems durante décadas. La velocidad de C/C++ sigue siendo indispensable para la transmisión de datos en tiempo real, lo que dificulta una transición total.
Al implementar Rust, Google pretende blindar los sistemas de bajo nivel de la banda base contra los tipos de exploits demostrados por sus propios investigadores de seguridad. La integración busca proteger el dispositivo incluso si se logran vulnerar las capas de seguridad del sistema operativo Android.
