FBI har angiveligt solgt bagdørs Pixel-telefoner til kriminelle, og en af disse telefoner fandt vej til et XDA-medlem.
XDA Forums får rutinemæssigt nye brugere, der har problemer med deres telefoner, men en uheldig bruger endte med et problem, som ingen vidste, hvordan de skulle løse. Som det viser sig, havde denne bruger købt en brugt Pixel-telefon, der ikke oprindeligt blev solgt af Google eller en officiel forhandler, men snarere af US Federal Bureau of Investigations eller FBI. Denne telefon kom med en brugerdefineret ROM kaldet ArcaneOS og havde forudinstalleret beskedsoftware kaldet "ANOM", der i hemmelighed blev lavet af FBI for at fange kriminelle, der diskuterede deres kriminelle aktiviteter.
Et XDA-medlem lagt ud på vores Pixel 4a-fora i slutningen af maj søger hjælp fra andre til at fjerne ArcaneOS-softwaren og installere Googles officielle Android-build. Endnu en bruger på de tyske Android-fora Android-Hilfe havde også et lignende problem med deres Pixel-telefon tilbage i marts, men de havde en Pixel 3a i stedet for den Pixel 4a, som XDA-brugeren havde.
På det tidspunkt, hvor begge brugere postede online, var eksistensen af ArcaneOS og ANOM ikke blevet offentliggjort, så ingen vidste, hvad de to brugeres telefoner rent faktisk kørte. ArcaneOS manglede Google Mobile Services (og havde derfor ikke Play Butik) og skjulte muligheden for at tænde Udviklerindstillinger, hvilket gør det vanskeligt for brugerne at låse bootloaderen op for at flashe aktien firmware. Telefonernes bootloadere blev låst på trods af, at de ikke kørte lagerfirmware, og det er muligt, fordi Pixel-telefoner understøtter kører alternative operativsystemer på en låst bootloader, så længe man tilføjer deres egen signeringsnøgle til Android Verified Boot (AVB) behandle. Sådan kan bootloaderen på en Pixel-telefon låses efter flashing af en sikkerhedshærdet brugerdefineret ROM som f.eks. CalyxOS eller GrapheneOS, og det er sandsynligt, hvordan FBI også indlæste ArcaneOS på de Pixel-telefoner, de solgte til kriminelle.
Efter at det blev gjort klart, at XDA-brugeren i det væsentlige havde en papirvægt på hænderne, de slap af med det, selvfølgelig. De sagde ikke, hvor det endte, men det er sandsynligt, at det er den samme telefon Vicefor nylig fået fingrene i. Holdet kl Vice opdagede sandheden bag telefonens software: Det er en telefon, som FBI sælger til kriminelle, så de kan logge deres kommunikation for beviser på kriminel aktivitet.
Oplåsning af telefonen med en normal PIN-kode viser nogle normale apps som Tinder, Netflix og Facebook, men ingen af apps åbner faktisk, når du trykker på deres ikon. Men oplåsning af Pixel-telefonen med en anden PIN-kode afslører ikoner for en ur-app, en lommeregner-app og enhedens indstillinger. Hvis du trykker på lommeregnerikonet, åbnes der dog ikke en lommeregner-app. I stedet åbner den en login-skærm for ANOM-tjenesten, en "krypteret" beskedtjeneste, der hemmeligt drives af FBI. Efter eksistensen af ANOM blev afsløret, forsøgte kriminelle hurtigt at slippe af med deres enheder, hvilket sandsynligvis er, hvordan den uheldige XDA-bruger fik fingrene i en Pixel 4a ved sådan en handel.
For flere detaljer om FBI's honeypot-operation og ANOM-tjenesten, anbefaler jeg at læse Vice's fremragende dækning om emnet.