Pixel 10 : Google prend enfin à bras le corps une faille de sécurité majeure ignorée par bien des constructeurs
Google vient d’opérer un tournant significatif dans sa stratégie de sécurité pour ses smartphones. Lorsqu’un appareil sort, on ne peut plus agir sur le volet matériel. En revanche, on peut jouer sur la partie logicielle pour renforcer sa sécurité : c’est exactement ce que la firme de Mountain View vient de faire avec ses Pixel 10 – et il semble que ce ne soit que la première étape.
L’un des chevaux de bataille de Google ces derniers temps, en plus de l’IA, est assurément la sécurité des utilisateurs. La firme de Mountain View est sur tous les fronts : correction du plus gros défaut des alertes d’urgence sans fil, lancement d’une nouvelle restriction pour le téléchargement d’applications en dehors du Play Store ou encore déploiement d’une fonction pour mettre fin à l’impunité des pirates.
Des rumeurs suggèrent également que Google pourrait faire du Pixel 11 un bunker de sécurité matérielle. Mais le géant de la tech n’en oublie pas pour autant ses autres fleurons. À défaut de pouvoir en modifier l’architecture matérielle, Google peut encore améliorer considérablement leur partie logicielle afin de renforcer leur sécurité. Et c’est précisément la voie qu’il a choisi d’emprunter pour son revirement stratégique.
Google renforce significativement la sécurité des Pixel 10
Google l’a annoncé le 10 avril dans un article sur son blog officiel de sécurité : il a intégré le langage de programmation Rust dans le firmware du modem des Pixel 10 afin de bloquer de manière proactive les failles de sécurité liées à la mémoire.
Puisqu’ils contrôlent les fonctions réseau, les modems sont des éléments cruciaux de nos smartphones. Généralement, leurs firmwares sont écrits en C ou C++, des langages de programmation efficaces, mais qui ne sont pas sûrs pour la mémoire dans la mesure où une seule erreur dans le code peut entraîner des failles de sécurité. Ces vulnérabilités peuvent permettre aux pirates de mener des attaques zero-clic (qui ne nécessitent aucune interaction de l’utilisateur) ou d’exécuter du code à distance.
Or, Rust est justement conçu pour neutraliser ce type d’attaques en prévenant les bugs liés à la mémoire – c’est d’ailleurs ce langage qui vient d’être implémenté dans la version 7.0 du noyau Linux. Concrètement : il bloque la compilation de code s’il comporte des erreurs habituellement exploitées par les hackers.
Ainsi, il ne s’agit pas d’un changement visible pour l’utilisateur – cela n’altère en rien la vitesse ou la force du signal par exemple –, mais il n’en est pas moins crucial pour sa sécurité. Comme le souligne Android Authority, il s’agit en effet d’une limite mise sous le tapis depuis des années par les constructeurs. Surtout, l’intégration de Rust au modem des Pixel 10 n’est qu’une première étape : la feuille de route de Google suggère une extension progressive aux futurs matériels.
