FBI údajně prodala telefony Pixel se zadními vrátky zločincům a jeden z těchto telefonů si našel cestu k členovi XDA.
XDA fóra běžně získávají nové uživatele, kteří mají problémy se svými telefony, ale jeden nešťastný uživatel skončil s problémem, který nikdo nevěděl, jak vyřešit. Jak se ukázalo, tento uživatel si koupil použitý telefon Pixel, který původně neprodával Google ani oficiální prodejce, ale americký Federální úřad pro vyšetřování neboli FBI. Tento telefon byl dodán s vlastní ROM nazvanou ArcaneOS a měl předinstalovaný software pro zasílání zpráv nazvaný „ANOM“, který tajně vyrobila FBI, aby zachytil zločince, kteří diskutují o své trestné činnosti.
Člen XDA zveřejněno na našich fórech Pixel 4a na konci května hledat pomoc od ostatních s odstraněním softwaru ArcaneOS a instalací oficiálního sestavení Androidu od Googlu. Další uživatel na německých fórech Android Android-Hilfe také měli v březnu podobný problém se svým telefonem Pixel, ale místo Pixelu 4a, který měl uživatel XDA, měli Pixel 3a.
V době, kdy oba uživatelé publikovali online, existence ArcaneOS a ANOM nebyla zveřejněna, takže nikdo nevěděl, na čem telefony těchto dvou uživatelů vlastně běží. ArcaneOS postrádal Google Mobile Services (a tudíž neměl Play Store) a skrýval možnost zapnout Možnosti pro vývojáře, což uživatelům ztěžuje odemknutí bootloaderu pro flashování akcií firmware. Bootloadery telefonů byly uzamčeny navzdory skutečnosti, že na nich nebyl spuštěn firmware ze skladu, a to je možné, protože telefony Pixel podporují spouštění alternativních operačních systémů na uzamčeném bootloaderu, pokud jeden přidá svůj vlastní podpisový klíč do Android Verified Boot (AVB) proces. Takto lze zavaděč na telefonu Pixel uzamknout po flashování vlastní ROM se zvýšenou bezpečností CalyxOS nebo GrapheneOS a je pravděpodobné, že FBI také nahrála ArcaneOS do telefonů Pixel, kterým prodali zločinci.
Poté, co bylo jasné, že uživatel XDA měl v podstatě na rukou těžítko, oni se toho zbavil, samozřejmě. Neřekli, kde to skončilo, ale je pravděpodobné, že se jedná o stejný telefon Svěráknedávno dostali do rukou. Tým v Svěrák objevil pravdu za softwarem telefonu: Je to telefon, který FBI prodává zločincům, aby mohli zaznamenávat svou komunikaci pro důkazy o trestné činnosti.
Odemknutí telefonu normálním PIN kódem zobrazí některé normální aplikace, jako je Tinder, Netflix a Facebook, ale žádná z aplikací se ve skutečnosti neotevře, když klepnete na jejich ikonu. Odemknutí telefonu Pixel pomocí jiného kódu PIN však odhalí ikony aplikace hodin, kalkulačky a nastavení zařízení. Klepnutím na ikonu kalkulačky však ve skutečnosti neotevřete aplikaci kalkulačky. Místo toho otevře přihlašovací obrazovku pro službu ANOM, „šifrovanou“ službu zasílání zpráv tajně provozovanou FBI. Po existenci ANOM byla zveřejněna, zločinci se rychle snažili zbavit svých zařízení, což je pravděpodobně důvod, proč se nešťastnému uživateli XDA dostal do rukou Pixel 4a za tak výhodnou cenu.
Pro více podrobností o fungování honeypotu FBI a službě ANOM doporučuji přečíst Svěrák's vynikající krytí Na téma.