Le Pixel 10 bénéficie d'une mise à niveau de sécurité qui n'apparaîtra pas dans les tests de vitesse ou les barres de signal, mais cela pourrait avoir plus d'importance que l'un ou l'autre. Google a intégré Rust dans le micrologiciel du modem du téléphone, poussant ainsi le code de sécurité de la mémoire plus profondément dans l'une des parties les plus difficiles à sécuriser d'un smartphone.
Cela est important car le modem gère en permanence le trafic réseau et les bogues de ce logiciel de bas niveau peuvent créer des ouvertures pour les attaquants. Dans ce cas, Google cible les failles de sécurité de la mémoire telles que les dépassements de tampon, qui constituent une voie courante vers l'exécution de code à distance.
Pour la plupart des acheteurs, rien dans le Pixel 10 ne sera différent à cause de ce travail. C'est aussi ce qui le rend important, puisque l'objectif est de réduire les risques avant qu'un problème n'atteigne l'utilisateur.
Le code le plus risqué attire l'attention
Le micrologiciel de cette partie du téléphone s'appuie depuis longtemps sur C ou C++, deux langages rapides et largement utilisés mais plus exposés aux erreurs de gestion de la mémoire. Un bug au mauvais endroit peut transformer l’analyse de routine du réseau en un grave problème de sécurité.
Google utilise Rust pour réduire cette classe de bogues avant sa livraison. Il peut y avoir des scénarios pires où des signaux radio malveillants ou des messages SMS spécialement conçus peuvent déclencher l'exécution de code à distance sans aucune interaction de l'utilisateur, ce qui en fait un changement bien plus significatif qu'une autre modeste mise à niveau des spécifications.
Google a également commencé avec un objectif raisonnable. Il a réécrit l'analyseur DNS du modem dans Rust, en se concentrant d'abord sur un composant qui traite en permanence les données du réseau et comporte un risque plus élevé que ce que la plupart des utilisateurs pourraient imaginer.
Pourquoi cela se démarque
Les téléphones se vendent généralement sur des caméras, des écrans et des fonctionnalités d'IA, et non sur la sécurité de leur micrologiciel de bande de base. C'est pourquoi ce changement du Pixel 10 se démarque, car il aborde une couche négligée de sécurité du téléphone plutôt que d'ajouter une autre fonctionnalité flashy à la boîte.
La société ne promet pas ici une meilleure réception ou des téléchargements plus rapides. C'est un pari plus discret que la prévention d'une classe dangereuse de bugs est plus importante que l'ajout d'une mise à niveau visible supplémentaire.
Que regarder ensuite
Le Pixel 10 est le premier Pixel à apporter cette intégration plus approfondie de Rust dans le modem, mais la feuille de route de Google suggère que cela ne s'arrêtera pas là. Le plan est d’étendre Rust à davantage de composants de modem dans le matériel futur, transformant ainsi ce problème d’un correctif ciblé en un changement de sécurité plus large.
Cela donne à l’histoire une durée de vie plus longue qu’un seul cycle de lancement. Pour tous ceux qui regardent la gamme Pixel, le véritable point à retenir est que Google semble prêt à traiter le micrologiciel du modem comme une priorité de produit plutôt que comme un détail de fond.
