Google ha fatto una mossa insolita ma sensata: ha infilato un componente Rust nel modem del Pixel 10 per ridurre la superficie d’attacco del livello più delicato del telefono. Qui non si parla di un’app, ma del cuore radio che gestisce traffico cellulare, chiamate e servizi dati. Se il browser è la porta d’ingresso più visibile, il modem è la serratura nascosta nel muro.
La storia parte da un dato scomodo, evidenziato da Project Zero e ripreso da Ars Technica e dal Google Online Security Blog: sui modem Pixel è stato possibile ottenere remote code execution via Internet. Quando un componente che vive nel firmware baseband accetta input non fidati, gli errori di memoria diventano una festa per chi attacca. E nel mondo di C e C++ legacy, la festa finisce spesso male.
Google non ha riscritto il modem da zero, scelta che sarebbe quasi fantasy industriale. Ha puntato invece sul DNS parser, un punto perfetto perché la telefonia moderna passa sempre più da reti dati e da servizi che dipendono da risoluzione nomi e parsing di input esterni. Il pezzo nuovo è stato scritto in Rust, con la sua logica di memory-safety e borrow checker, poi innestato nell’architettura esistente del modem. È un intervento chirurgico, non cosmetico.
Il dettaglio interessante è la scelta di hickory-proto, una libreria Rust con buona manutenzione e test coverage, adattata con supporto no_std per stare dentro i vincoli del firmware. In pratica Google ha preferito una soluzione robusta e leggibile a una scorciatoia di performance. Tradotto in linguaggio umano: meglio qualche byte in più oggi che un’altra CVE domani.
Non è la fine di tutti i problemi del baseband, ma è un cambio di passo. Per anni la sicurezza mobile ha lavorato soprattutto sopra il modem, con patch, sandbox e controlli applicativi. Qui invece il colpo arriva sotto, dove il codice è più vecchio, più opaco e spesso più fragile. È anche un segnale industriale: se un gigante come Google riesce a mettere Rust in un punto così sensibile, altri vendor Android avranno meno scuse per continuare a vivere nel culto del firmware ereditato.
Se vi interessa il contesto più ampio dei Pixel, c’è anche un precedente recente sul caos del March update che ha mandato in crisi alcuni modelli: segno che quando Google mette mano ai Pixel, oggi la posta in gioco non è solo la feature, ma la fiducia di sistema.
Perché è importante per l’Italia
In Italia i Pixel non sono un fenomeno di massa, ma restano un riferimento per chi compra import, per chi segue Android da vicino e per chi valuta un telefono anche per la sua politica di sicurezza. Se Google porta Rust nel modem, il messaggio arriva anche qui: la baseband non può restare il regno indisturbato del codice ereditato. Per chi usa eSIM, 5G e servizi voce/dati sempre più integrati, non è una nota tecnica da nerd, è una tutela concreta.
In breve
- Google ha inserito un componente Rust nel modem del Pixel 10.
- Obiettivo: ridurre i rischi di exploit nel firmware baseband.
- Il punto chiave è il DNS parser, non la riscrittura totale del modem.
- La scelta di memory-safety può fare scuola nel mondo Android.
- Ars Technica (2026-04-13)
- Google Online Security Blog (2026-04-10)