Le FBI aurait vendu des téléphones Pixel dérobés à des criminels, et l'un de ces téléphones a été retrouvé par un membre de XDA.
Les forums XDA attirent régulièrement de nouveaux utilisateurs qui ont des problèmes avec leur téléphone, mais un utilisateur malchanceux s'est retrouvé avec un problème que personne ne savait comment résoudre. Il s'avère que cet utilisateur avait acheté un téléphone Pixel d'occasion qui n'était pas initialement vendu par Google ou un détaillant officiel, mais plutôt par le Federal Bureau of Investigations des États-Unis, ou FBI. Ce téléphone était livré avec une ROM personnalisée appelée ArcaneOS et un logiciel de messagerie appelé "ANOM" préinstallé qui a été secrètement créé par le FBI pour attraper les criminels discutant de leurs activités criminelles.
Un membre XDA publié sur nos forums Pixel 4a fin mai, j'ai demandé l'aide d'autres personnes pour supprimer le logiciel ArcaneOS et installer la version Android officielle de Google. Un autre utilisateur sur les forums Android allemands
Au moment où les deux utilisateurs ont publié leur message en ligne, l'existence d'ArcaneOS et d'ANOM n'avait pas été rendue publique, donc personne ne savait ce que les téléphones des deux utilisateurs utilisaient réellement. ArcaneOS ne disposait pas des services mobiles Google (et n'avait donc pas de Play Store) et masquait la possibilité de l'activer. Options de développement, ce qui rend difficile pour les utilisateurs de déverrouiller le chargeur de démarrage pour flasher le stock micrologiciel. Les chargeurs de démarrage des téléphones étaient verrouillés malgré le fait qu'ils n'exécutaient pas le micrologiciel d'origine, et cela est possible car les téléphones Pixel prennent en charge exécuter des systèmes d'exploitation alternatifs sur un chargeur de démarrage verrouillé à condition d'ajouter sa propre clé de signature au démarrage vérifié Android (AVB) processus. C'est ainsi que le chargeur de démarrage d'un téléphone Pixel peut être verrouillé après avoir flashé une ROM personnalisée sécurisée comme CalyxOS ou GrapheneOS, et c'est probablement ainsi que le FBI a également chargé ArcaneOS sur les téléphones Pixel auxquels ils ont vendu les criminels.
Après avoir clairement indiqué que l'utilisateur de XDA avait essentiellement un presse-papier entre les mains, il je m'en suis débarrassé, bien sûr. Ils n'ont pas dit où il s'est retrouvé, mais il est probable qu'il s'agisse du même téléphone que celui Vicerécemment mis la main dessus. L'équipe à Vice a découvert la vérité derrière le logiciel du téléphone: il s'agit d'un téléphone que le FBI vend aux criminels afin qu'ils puissent enregistrer leurs communications pour obtenir des preuves d'activités criminelles.
Le déverrouillage du téléphone avec un code PIN normal affiche certaines applications normales comme Tinder, Netflix et Facebook, mais aucune des applications ne s'ouvre réellement lorsque vous appuyez sur leur icône. Cependant, le déverrouillage du téléphone Pixel avec un code PIN différent révèle des icônes pour une application d'horloge, une application de calculatrice et les paramètres de l'appareil. Cependant, appuyer sur l’icône de la calculatrice n’ouvre pas réellement une application de calculatrice. Au lieu de cela, il ouvre un écran de connexion pour le service ANOM, un service de messagerie « crypté » géré secrètement par le FBI. Après l'existence de ANOM a été divulgué, les criminels ont rapidement cherché à se débarrasser de leurs appareils, ce qui explique probablement pourquoi l'utilisateur malchanceux de XDA a mis la main sur un Pixel 4a à un prix aussi avantageux.
Pour plus de détails sur le fonctionnement du pot de miel du FBI et sur le service ANOM, je vous recommande de lire Vicec'est excellente couverture sur le sujet.