Modern akıllı telefon işletim sistemlerinde güvenliği artırmak için sayısız sistem bulunur, ancak saldırganlar modemi hedef aldığında bunların hiçbiri işe yaramaz. Google'ın Project Zero ekibi, İnternet üzerinden Pixel telefon modemlerinde uzaktan kod yürütmenin güvenli hale getirilmesinin mümkün olduğunu gösterdi. Bu da Google'ı, bu hayati, düşük seviyeli sistemin güvenliğini nasıl sağladığını yeniden değerlendirmeye yöneltti. Çözüm, modem yazılımını yeniden yazmak değil,ayakkabı çekeceği daha güvenli bir Rust tabanlı bileşeniçinePiksel 10 modem.
Hücresel modemler kara kutu gibidir. Telefonunuzun ana bandı, eski C ve C++ kodlarını çalıştıran kendi işletim sistemidir ve bu da onu giderek daha çekici bir saldırı yüzeyi haline getirir. Temel sorun, bu sistemlerde bellek yönetiminin zor olması ve genellikle üretim cihazlarında bellek açısından güvenli olmayan ürün yazılımı koduna yol açmasıdır. Bu, saldırganların arabellek taşmaları ve bellek sızıntıları gibi ciddi güvenlik açıklarından yararlanarak cihazları tehlikeye atmasına olanak tanıyabilir.
Yani bu pek iyi değil; neden hâlâ bu şeyleri kullanıyoruz? Sorunun bir kısmı yalnızca gömülü sistemlerin eylemsizliğidir. Şirketler modem aygıt yazılımını temel alarak geliştiriyorlar.3GPPTeknik özellikler on yıllardır devam ediyor, dolayısıyla bu noktada çok fazla teknik borç var. Modemlerin ayrıca verileri etkili bir şekilde gönderip alabilmeleri için gerçek zamanlı çalışması gerekir ve C/C++ kodu hızlıdır.
