Google Pixel 10: Rust-Sprache schützt erstmals Handy-Modem

Das Unternehmen hat erstmals die Programmiersprache Rust in die Firmware des Smartphone-Modems integriert. Dieser Schritt soll eine ganze Klasse von Sicherheitslücken ausschalten, die Mobilfunk-Basisbandchips seit Jahren anfällig für Fernangriffe machen.

DNS-Parser als erster Angriffspunkt

Im Zentrum des Sicherheits-Upgrades steht ein neuer Domain-Name-System (DNS)-Parser, der komplett in Rust geschrieben wurde. Dieser Baustein muss ständig komplexe, nicht vertrauenswürdige Daten aus externen Netzwerken verarbeiten – und war daher ein besonders riskanter Angriffsvektor. Traditionelle Implementierungen in C oder C++ sind anfällig für Speicherverwaltungsfehler wie Pufferüberläufe. Diese können Angreifer für die Ausführung von Schadcode aus der Ferne nutzen.

Während neue Hardware-Standards die Sicherheit erhöhen, bleiben viele Android-Geräte im Alltag durch veraltete Software-Stände ein leichtes Ziel für Hacker. Dieser kostenlose PDF-Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Sicherheitslücken schließen und Ihr Smartphone effektiv vor Malware schützen. 5 Schutzmaßnahmen jetzt entdecken

Für die Umsetzung passten Googles Ingenieure eine Open-Source-Rust-Bibliothek für die speziellen Anforderungen der Modem-Firmware an. Diese läuft unter strengen Hardware-Beschränkungen. Das Team nutzte daher eine „no_std“-Konfiguration, die ohne die Standard-Rust-Bibliothek auskommt. Die Integration fügte der Firmware etwa 371 Kilobyte hinzu – ein Aufwand, den Google angesichts des Sicherheitsgewinns für vertretbar hält. Tests bestätigten, dass weder Signalstärke noch Datenübertragungsgeschwindigkeit für Nutzer beeinträchtigt werden.

Tensor G5: Die Hardware-Basis

Die Sicherheitsverbesserungen im Pixel 10 werden von einer Neuausrichtung in Googles Chip-Strategie getragen. Das Gerät wird vom Tensor G5 angetrieben, der erstmals vollständig von Google entwickelt und von TSMC im fortsrittlichen 3-nm-Verfahren gefertigt wird. Durch diesen Schritt gewinnt Google mehr Kontrolle über die Schnittstelle zwischen Hardware und Firmware. Das ermöglicht eine tiefere Integration speichersicherer Komponenten.

Der Tensor G5 bietet eine deutliche Leistungssteigerung: Die Tensor Processing Unit (TPU) ist bis zu 60 Prozent leistungsfähiger, die CPU etwa 34 Prozent schneller als in der Vorgängergeneration. Diese zusätzliche Rechenkraft hilft, die inhärenten Sicherheitsprüfungen von Rust zu bewältigen, ohne die Echtzeitanforderungen der Mobilfunkkommunikation zu gefährden.

Rust in Android: Ein langfristiger Trend

Die Integration von Rust in das Pixel-10-Modem ist Teil einer mehrjährigen Initiative zur Absicherung des Android-Ökosystems. Daten vom Ende 2025 zeigten, dass Speichersicherheitslücken in Android erstmals unter 20 Prozent aller gemeldeten Schwachstellen fielen. Das ist ein starker Rückgang gegenüber 2019, als dieser Anteil noch bei etwa 76 Prozent lag.

Sicherheitsforscher beobachten, dass in Rust geschriebener Code eine etwa 1.000-mal geringere Dichte an Speichersicherheitslücken aufweist als vergleichbarer Code in C oder C++. Google berichtet zudem von Effizienzgewinnen in der Entwicklung: Rust-Codeänderungen mussten 2025 viermal seltener zurückgenommen werden und benötigten in der Code-Überprüfung durchschnittlich 20 Prozent weniger Überarbeitungen.

Unter Druck von Cybersicherheits-Behörden

Googles proaktiver Schritt hin zu speichersicherer Firmware steht im Einklang mit dem zunehmenden Druck globaler Cybersicherheits-Regulierer. US-Behörden wie die Cybersecurity and Infrastructure Security Agency (CISA) und der National Security Agency (NSA) drängen Technologiehersteller seit Jahren dazu, von unsicheren Programmiersprachen wegzukommen.

Anfang 2026 setzte die CISA einen Meilenstein, der Organisationen verpflichtet, umfassende Roadmaps für Speichersicherheit zu veröffentlichen. Die fortgesetzte Nutzung unsicherer Technologien wird dabei explizit als Risiko für die nationale Sicherheit eingestuft. Indem Google netzwerkseitige Komponenten wie den DNS-Parser priorisiert, kommt das Unternehmen diesen regulatorischen Erwartungen nach, die „Fern-Angriffsfläche“ von Mobilgeräten zu minimieren.

IT-Experten empfehlen, die Sicherheit Ihres Android-Smartphones nicht allein der Hardware zu überlassen, sondern auch selbst aktiv zu werden. Erfahren Sie in diesem Gratis-Leitfaden, wie Sie WhatsApp, PayPal und Online-Banking mit bewährten Methoden gegen unbefugte Zugriffe absichern. Kostenlosen Sicherheits-Ratgeber herunterladen

Analyse: Der Preis für mehr Sicherheit

Der Übergang zu Rust in der Firmware ist ein strategischer Kompromiss zwischen Ressourcennutzung und Systemstabilität. Die Neuentwicklung von Legacy-Code, der seit Jahrzehnten unter 3GPP-Spezifikationen gewartet wurde, ist ein enormer Aufwand. Branchenanalysten gehen jedoch davon aus, dass die langfristigen Kosten für das Patchen von „Zero-Day“-Lücken und das Management von Notfall-Updates die anfängliche Investition in sichere Sprachen überwiegen.

Googles Ansatz, eine dünne Zwischenschicht („Shim“) zu nutzen, um neue Rust-Komponenten mit bestehender C-Firmware zu verbinden, ermöglicht eine schrittweise Migration. So muss das System nicht komplett neu geschrieben werden, während die anfälligsten Einstiegspunkte sofort gesichert werden. Der Erfolg des Pixel-10-Modems zeigt, dass Rust nun für „Bare-Metal“-Echtzeitsysteme tauglich ist – und frühere Bedenken bezüglich Latenz oder aufgeblähter Software entkräftet.

Blaupause für die Mobilfunk-Branche

Experten erwarten, dass der Pixel 10 als Blaupause für die gesamte Mobilfunkindustrie dienen wird. Während andere Hersteller mit ähnlichen Problemen durch technische Schulden in alter Modem-Software kämpfen, liefert Googles Rust-Implementierung einen dokumentierten Weg, Sicherheit und Leistung in Einklang zu bringen.

Das Google-Pixel-Team hat klargestellt, dass der DNS-Parser nur der Anfang seiner Roadmap für Modem-Sicherheit ist. Künftige Iterationen der Tensor-Plattform sollen den Einsatz speichersicheren Codes auf andere Hochrisiko-Komponenten und Co-Prozessoren ausweiten. Mit der verstrichenen CISA-Compliance-Frist von Januar 2026 wird der Wechsel zu Rust in der Firmware wahrscheinlich von einem Wettbewerbsvorteil zu einem Standard für hochsichere Unterhaltungselektronik.

de | boerse | 69153352 |