Desenvolvedores do Google integraram um parser DNS escrito em Rust no firmware do modem dos smartphones Pixel. Esta ação faz parte de uma estratégia maior para introduzir linguagens memory-safe em componentes de baixo nível, combatendo uma classe inteira de vulnerabilidades de memória que historicamente são encontradas em código legado escrito em C e C++.
O Pixel 10 é o primeiro dispositivo da série a incorporar uma linguagem memory-safe no modem. Segundo os desenvolvedores, nos últimos anos, atacantes têm demonstrado um interesse crescente em modems celulares, devido à vasta base de código e à sua natureza complexa e acessível remotamente para ataques. A complexidade dos modems e sua interação direta com a rede os tornam alvos atraentes para exploit. Um exploit bem-sucedido em um modem pode permitir o acesso a dados sensíveis, interceptação de comunicações ou até mesmo o controle total do dispositivo.
"O novo parser DNS em Rust reduz significativamente os riscos, eliminando uma classe inteira de vulnerabilidades em uma área problemática, e simultaneamente estabelece as bases para uma implementação mais ampla de código memory-safe em outros locais", escreve Jiacheng Lu, engenheiro da equipe Google Pixel. A escolha do parser DNS para a implementação em Rust não foi aleatória. Primeiramente, o protocolo é fundamental para a comunicação celular moderna: até mesmo operações básicas como o encaminhamento de chamadas dependem de serviços DNS. Em segundo lugar, o protocolo em si é complexo e exige o parsing de dados não confiáveis, o que historicamente resultou em problemas de out-of-bounds em implementações memory-unsafe (como no caso da CVE-2024-27227). A reescrita do parser em Rust elimina toda uma classe de riscos semelhantes. Para a implementação, os desenvolvedores utilizaram o crate hickory-proto (cliente, servidor e resolvedor DNS em Rust) e o adaptaram para operar em ambientes bare metal e embedded. Para lidar com as mais de 30 dependências do crate, a equipe criou uma ferramenta separada chamada cargo-gnaw.
Esta não é a primeira iniciativa da empresa na área de modems baseband. No final de 2023, especialistas do Google já haviam discutido o papel dos sanitizers Clang (IntSan e BoundSan) na detecção de comportamento indefinido (undefined behavior). Além disso, um ano depois, engenheiros da empresa detalharam as medidas de proteção do firmware contra exploits 2G e ataques ao baseband que utilizam buffer overflows para execução remota de código. Paralelamente, os engenheiros do Google estão consistentemente implementando Rust no Android e em firmwares de baixo nível. Em novembro de 2025, a empresa relatou que, como resultado desses esforços, a proporção de vulnerabilidades relacionadas à segurança de memória no sistema operacional móvel caiu para menos de 20% de todos os bugs encontrados no ano. O Google enfatiza que a introdução do parser DNS em Rust estabelece as bases para uma maior integração de parsers memory-safe no baseband, e que a segurança do modem continuará a melhorar à medida que a base de código evolui.
