Een ijzersterke basis in het middensegment De in mei 2023 gelanceerde Google Pixel 7a markeerde een opvallend moment voor de smartphonelijn van de techgigant. Hoewel het toestel destijds de duurste iteratie binnen de a-serie was, bracht het vlaggenschip-waardige prestaties naar een relatief compact formaat. Met een 6,1-inch oledscherm dat een vlotte 90Hz-verversingssnelheid en een forse piekhelderheid van 1163 nits biedt, is de telefoon zelfs in fel zonlicht uitstekend afleesbaar. De redactie van Tweakers beloonde de smartphone destijds met een Excellent Award, en dat was niet zonder reden. De waterdichte behuizing voelt robuust aan en herbergt onder de motorkap de Google Tensor G2-chip, bijgestaan door 8GB werkgeheugen en 128GB opslagruimte. Het Android 13-besturingssysteem draait hierdoor opvallend vloeiend op een resolutie van 2400 bij 1080 pixels, al kan de processor bij intensieve taken soms wat warm worden.
Uitstekende camera’s met kleine compromissen Waar de Pixel-serie traditioneel in uitblinkt, zijn de cameraprestaties, en de 7a vormt daarop geen uitzondering. De primaire 64-megapixelsensor schiet, mede dankzij het f/1.9-diafragma en optische beeldstabilisatie, uiterst detailrijke platen bij voldoende licht. Ook beschikt het toestel over een 13-megapixel ultragroothoeklens die een aanzienlijk breder gezichtsveld heeft dan veel van zijn directe concurrenten. Een macrostand ontbreekt helaas en de beelden vertonen nipt meer ruis dan die van de reguliere Pixel 7, maar de zoomfunctie is verrassend bruikbaar. Op accugebied presteert de telefoon bovengemiddeld goed; tijdens wifitests hield het toestel het ruim dertien uur vol. Daar staat tegenover dat het opladen simpelweg traag verloopt, met pieken van maximaal 18 watt bedraad en een bescheiden 7,5 watt draadloos. Omdat de prijs van de luxer vormgegeven Pixel 7 bij de introductie slechts enkele tientjes hoger lag, hing het succes van de 7a sterk af van schommelingen in de marktprijs. Toch maakt de gegarandeerde softwareondersteuning tot 2028 het een toekomstbestendige keuze.
De onzichtbare dreiging in moderne modems Terwijl Google met toestellen als de Pixel 7a de focus legde op een vloeiende Android-ervaring en langdurige software-updates, is er achter de schermen een veel complexer probleem ontstaan. Moderne besturingssystemen voor smartphones zijn tegenwoordig uitstekend beveiligd. Zodra aanvallers echter het onderliggende modem als doelwit kiezen, vallen veel van die verdedigingslinies weg. Modems vormen min of meer een gesloten ecosysteem; de baseband draait op een eigen besturingssysteem dat vaak is opgebouwd uit verouderde C- en C++-code. Onderzoekers van Googles Project Zero hebben meermaals aangetoond dat het mogelijk is om via het internet code op afstand uit te voeren op Exynos-modems. In de afgelopen jaren brachten zij ruim twee dozijn kwetsbaarheden aan het licht, waarvan er achttien als zeer ernstig werden geclassificeerd. Het fundamentele probleem zit in het lastige geheugenbeheer van deze verouderde programmeertalen, wat in de praktijk al snel leidt tot gevaarlijke geheugenlekken of buffer overflows op productieapparaten.
Innovatieve beveiliging voor de toekomst Waarom stappen fabrikanten dan niet massaal over op modernere code? Dat heeft vooral te maken met snelheid en historische ballast. Decennialang is modemfirmware ontwikkeld op basis van 3GPP-specificaties. Bovendien moeten modems data in realtime verwerken, iets waar C en C++ dankzij hun snelheid uitermate geschikt voor zijn. Google heeft voor de aankomende Pixel 10 echter een ingenieuze oplossing gevonden door de geheugenveilige programmeertaal Rust te integreren. Waar talen als Python of C# vertrouwen op trage ‘garbage collection’ om het geheugen tijdens het draaien op te schonen, pakt Rust dit anders aan. Het maakt gebruik van een zogenaamde ‘borrow checker’ die al tijdens het compileren van de code controleert of het geheugen veilig wordt beheerd. Maakt de programmeur een fout, dan weigert de code simpelweg te compileren. Dit maakt Rust extreem veilig zonder in te leveren op de snelheid die een modem vereist.
Omdat het volledig herschrijven van tientallen megabytes aan streng beveiligde modemcode onbegonnen werk is, besloot het ontwikkelteam zich strategisch te richten op de DNS-parser. Doordat mobiele netwerken steeds meer leunen op data, is DNS cruciaal geworden, maar het vereist wel de verwerking van onvertrouwde gegevens. Door de relatief lichte opensource Rust-bibliotheek ‘hickory-proto’ te integreren en onnodige afhankelijkheden te verwijderen, voegde Google een nieuwe beveiligingslaag van slechts 371 kilobyte toe aan de bestaande C/C++-architectuur. Eventuele pogingen van hackers om via kwaadaardige DNS-pakketten geheugenfouten te forceren, lopen nu keihard stuk op een muur van veilige Rust-code. De Pixel 10 wordt hiermee de eerste smartphone die is uitgerust met deze robuuste modemimplementatie, en het vormt een belangrijke fundering om de mobiele infrastructuur de komende jaren fundamenteel veiliger te maken.
