Berichten zufolge verkaufte das FBI Pixel-Telefone mit Hintertüren an Kriminelle, und eines dieser Telefone gelangte an ein XDA-Mitglied.
Die XDA-Foren bekommen regelmäßig neue Benutzer, die Probleme mit ihren Telefonen haben, aber ein Benutzer hatte Pech, hatte ein Problem, von dem niemand wusste, wie er es lösen konnte. Wie sich herausstellte, hatte dieser Nutzer ein gebrauchtes Pixel-Telefon gekauft, das ursprünglich nicht von Google oder einem offiziellen Händler, sondern vom US-amerikanischen Federal Bureau of Investigations (FBI) verkauft wurde. Dieses Telefon wurde mit einem benutzerdefinierten ROM namens ArcaneOS geliefert und hatte eine vorinstallierte Messaging-Software namens „ANOM“, die heimlich vom FBI entwickelt wurde, um Kriminelle dabei zu erwischen, wie sie über ihre kriminellen Aktivitäten sprechen.
Ein XDA-Mitglied in unseren Pixel 4a-Foren veröffentlicht Ende Mai bat er andere um Hilfe, um die ArcaneOS-Software zu entfernen und Googles offizielle Android-Version zu installieren. Ein weiterer Benutzer in den deutschen Android-Foren
Android-Hilfe hatte im März ebenfalls ein ähnliches Problem mit seinem Pixel-Telefon, hatte aber ein Pixel 3a anstelle des Pixel 4a, das der XDA-Nutzer hatte.Zu dem Zeitpunkt, als beide Benutzer online etwas posteten, war die Existenz von ArcaneOS und ANOM noch nicht veröffentlicht worden, sodass niemand wusste, was auf den Telefonen der beiden Benutzer tatsächlich lief. ArcaneOS fehlte Google Mobile Services (und verfügte daher nicht über den Play Store) und verbarg die Möglichkeit zum Einschalten Entwickleroptionen, wodurch es für Benutzer schwierig wird, den Bootloader zu entsperren, um den Bestand zu flashen Firmware. Die Bootloader der Telefone waren gesperrt, obwohl auf ihnen keine Standard-Firmware lief. Das ist möglich, weil Pixel-Telefone dies unterstützen Ausführen alternativer Betriebssysteme auf einem gesperrten Bootloader, solange man seinen eigenen Signaturschlüssel zum Android Verified Boot (AVB) hinzufügt. Verfahren. Auf diese Weise kann der Bootloader auf einem Pixel-Telefon gesperrt werden, nachdem ein sicherheitsgehärtetes benutzerdefiniertes ROM wie geflasht wurde CalyxOS oder GrapheneOS, und wahrscheinlich hat das FBI ArcaneOS auch auf die Pixel-Telefone geladen, an die es verkauft hat Kriminelle.
Nachdem klargestellt wurde, dass der XDA-Benutzer im Wesentlichen einen Briefbeschwerer in der Hand hatte, sagten sie habe es losgeworden, Natürlich. Sie haben nicht gesagt, wo es gelandet ist, aber es ist wahrscheinlich, dass es sich um dasselbe Telefon handelt Vizekürzlich in die Hände bekommen. Das Team von Vize entdeckte die Wahrheit hinter der Software des Telefons: Es handelt sich um ein Telefon, das das FBI an Kriminelle verkauft, damit diese ihre Kommunikation protokollieren können, um Beweise für kriminelle Aktivitäten zu finden.
Beim Entsperren des Telefons mit einem normalen PIN-Code werden einige normale Apps wie Tinder, Netflix und Facebook angezeigt, aber keine der Apps wird tatsächlich geöffnet, wenn Sie auf ihr Symbol tippen. Wenn Sie das Pixel-Telefon jedoch mit einem anderen PIN-Code entsperren, werden Symbole für eine Uhr-App, eine Taschenrechner-App und die Geräteeinstellungen angezeigt. Durch Tippen auf das Taschenrechnersymbol wird jedoch keine Taschenrechner-App geöffnet. Stattdessen wird ein Anmeldebildschirm für den ANOM-Dienst geöffnet, einen „verschlüsselten“ Nachrichtendienst, der heimlich vom FBI betrieben wird. Nach der Existenz von ANOM wurde offengelegt, Kriminelle versuchten schnell, ihre Geräte loszuwerden, was wahrscheinlich der Grund dafür war, dass der unglückliche XDA-Benutzer zu einem solchen Schnäppchenpreis an ein Pixel 4a gelangte.
Für weitere Einzelheiten über die Honeypot-Operation des FBI und den ANOM-Dienst empfehle ich die Lektüre Vize'S hervorragende Abdeckung zum Thema.