أعلنت شركة جوجل عن خطوة جديدة في مسارها نحو تعزيز أمان أجهزتها، وذلك عبر دمج محلل DNS مكتوب بلغة Rust داخل برمجيات المودم في هاتف Pixel 10، ليصبح أول جهاز من سلسلة Pixel يعتمد على لغة آمنة من حيث إدارة الذاكرة في مكون بالغ الحساسية مثل المودم الخلوي.
Rust لتقليل مخاطر الثغرات
أوضح المهندس Jiacheng Lu من فريق Pixel أن المحلل الجديد يقلل بشكل كبير من المخاطر الأمنية عبر معالجة فئة كاملة من الثغرات المرتبطة بعدم أمان الذاكرة، مثل تجاوز حدود الذاكرة أو الوصول غير المصرح به. هذه الخطوة تمثل أساساً لتوسيع استخدام Rust في مكونات أخرى من النظام، بما يعزز الاعتماد على البرمجيات الآمنة في البنية التحتية للأجهزة المحمولة.
خلفية أمنية متراكمة
تأتي هذه الخطوة بعد سلسلة من المبادرات السابقة لتقوية المودم ضد الهجمات. ففي عام 2023، اعتمدت غوغل أدوات Clang Sanitizers مثل OverflowSanitizer وBoundsSanitizer لرصد السلوكيات غير المعرفة أثناء التنفيذ. وفي العام التالي، كشفت الشركة عن إجراءات مضادة لهجمات تستهدف بروتوكولات الجيل الثاني (2G) والثغرات المرتبطة بسلامة الذاكرة، مثل تجاوزات المخزن المؤقت التي قد تؤدي إلى تنفيذ أوامر عن بُعد.
انخفاض ملحوظ في ثغرات الذاكرة
أشارت غوغل في نوفمبر 2025 إلى أن نسبة الثغرات المرتبطة بسلامة الذاكرة انخفضت إلى أقل من 20% من إجمالي الثغرات المكتشفة في نظام أندرويد، وهو ما يعكس أثر دمج Rust تدريجياً في مكونات النظام والبرمجيات منخفضة المستوى.
اختيار DNS كبداية
اختارت غوغل بروتوكول DNS ليكون أول مجال لتطبيق Rust في المودم، نظراً لأهميته في الاتصالات الخلوية الحديثة، حيث تعتمد حتى العمليات الأساسية مثل تحويل المكالمات على خدمات DNS. وقد استشهدت الشركة بثغرة CVE-2024-27227 كمثال على المخاطر الناتجة عن تصميم محللات DNS بلغة غير آمنة من حيث الذاكرة.
تفاصيل تقنية
اعتمدت جوجل مكتبة hickory-proto المكتوبة بلغة Rust لتطبيق بروتوكول DNS، مع تعديلات لدعم البيئات المدمجة والأنظمة منخفضة المستوى. كما استخدمت أداة مخصصة باسم cargo-gnaw لإدارة أكثر من 30 اعتماداً برمجياً مرتبطاً بالمكتبة. وأوضحت الشركة أن محلل DNS الجديد يعلن واجهة برمجية (API) بلغة C، بينما يتم تنفيذها فعلياً بلغة Rust، مع إرجاع رموز خطأ إلى البنية الأصلية المكتوبة بـC، ما يضمن التكامل بين النظامين.
قيمة استراتيجية
يمثل دمج Rust في مكون حساس مثل المودم خطوة استراتيجية نحو تقليل سطح الهجوم المرتبط بالذاكرة غير الآمنة، ويعزز ثقة المستخدمين في أن أجهزة Pixel ليست فقط متطورة تقنياً، بل أيضاً أكثر أماناً في مواجهة التهديدات السيبرانية المتزايدة.
