Google は 2026 年 4 月 10 日(現地時間)、最新のフラッグシップモデル Pixel 10 シリーズのモデムファームウェアにプログラミング言語の Rust を統合していることを明らかにしました。
これにより、バッファオーバーフローなどのメモリに関する脆弱性を防いだり、ユーザーの操作なしで実行されるリモートコード実行 (RCE) などの攻撃をブロックしたりすることが可能であるとしています。
これまでのモデムの抱えていたリスク
ネットワーク関連の機能を制御するスマートフォンのモデムのファームウェアは、これまで C や C++ といった言語で書かれていましたが、これらはメモリ安全性に欠ける面があり、わずかなコードの記述ミスがバッファオーバーフローなどの重大な脆弱性につながるリスクを抱えていました。
そのため、悪意のある攻撃者はこの脆弱性を狙い、特殊な無線信号や SMS を送信するだけで、ユーザーが何も操作しなくてもデバイスを乗っ取るゼロクリック攻撃を仕掛けることがあります。
Google は Pixel 9 の段階ですでにいくつかの緩和策を実装していましたが、Pixel 10 ではより根本的な対策として、メモリ安全性がデフォルトで保証されている Rust をモデムファームウェアに導入しました。
Rust の導入により期待されること
今回の発表によると、Google は外部からの信頼できないデータを解析する必要があり、攻撃のリスクが非常に高い領域であるモデムの DNS (ドメインネームシステム) パーサーに Rust を採用したとのことです。
この部分を Rust で実装することにより、メモリの安全性に関連する攻撃の脅威は大幅に低下することが期待されます。これによって、通信速度や電波の受信感度が向上するわけではありませんが、長年課題とされていたモデムの脆弱性の解消につながるため、ユーザーの安全性が確保されます。
まとめ
Google はセキュリティを強化するために、Pixel 10 シリーズのモデムに Rust を導入しており、今後もこの取り組みをモデム内の他のコンポーネントにも拡大していく方針を示しています。
ユーザーの目に見える機能の変化はありませんが、通信で重要な役割を持つモデムの安全性が高まることで、悪意のある攻撃からデバイスを守り、Pixel シリーズ全体の信頼性もさらに向上することが期待されます。
- 関連記事:
