FBI údajne predala telefóny Pixel so zadnými vrátkami zločincom a jeden z týchto telefónov sa dostal k členovi XDA.
XDA fóra bežne získavajú nových používateľov, ktorí majú problémy so svojimi telefónmi, ale jeden nešťastný používateľ skončil s problémom, ktorý nikto nevedel vyriešiť. Ako sa ukázalo, tento používateľ si kúpil použitý telefón Pixel, ktorý pôvodne nepredával Google ani oficiálny predajca, ale americký Federálny úrad pre vyšetrovanie alebo FBI. Tento telefón bol dodávaný s vlastnou pamäťou ROM s názvom ArcaneOS a mal predinštalovaný softvér na odosielanie správ s názvom „ANOM“, ktorý tajne vyrobila FBI, aby zachytil zločincov, ktorí diskutujú o svojej trestnej činnosti.
Člen XDA uverejnené na našich fórach pre Pixel 4a na konci mája hľadať pomoc od ostatných pri odstránení softvéru ArcaneOS a inštalácii oficiálnej zostavy Androidu od Google. Ďalší používateľ na nemeckých fórach pre Android Android-Hilfe mali tiež podobný problém s telefónom Pixel v marci, ale namiesto Pixel 4a, ktorý mal používateľ XDA, mali Pixel 3a.
V čase, keď obaja používatelia uverejnili príspevky online, existencia ArcaneOS a ANOM nebola zverejnená, takže nikto nevedel, na čom telefóny týchto dvoch používateľov skutočne bežia. ArcaneOS postrádal mobilné služby Google (a teda nemal obchod Play) a skrýval možnosť zapnúť Možnosti pre vývojárov, čo používateľom sťažuje odomknutie bootloadera na flashovanie zásob firmvéru. Bootloadery telefónov boli uzamknuté napriek tomu, že nepoužívali firmvér zo skladu, a to je možné, pretože telefóny Pixel podporujú spustenie alternatívnych operačných systémov na uzamknutom bootloaderi, pokiaľ jeden pridá svoj vlastný podpisový kľúč do Android Verified Boot (AVB) proces. Takto je možné zamknúť bootloader na telefóne Pixel po flashovaní bezpečnostne posilnenej vlastnej ROM CalyxOS alebo GrapheneOS a je pravdepodobné, že FBI tiež nahrala ArcaneOS do telefónov Pixel, ktorým predávali zločincov.
Potom, čo bolo jasné, že používateľ XDA mal v podstate na rukách ťažítko, oni sa toho zbavil, samozrejme. Nepovedali, kde to skončilo, ale je pravdepodobné, že ide o ten istý telefón Vicenedávno dostali do rúk. Tým v Vice objavil pravdu za softvérom telefónu: Je to telefón, ktorý FBI predáva zločincom, aby mohli zaznamenať svoju komunikáciu a získať dôkazy o trestnej činnosti.
Odomknutie telefónu pomocou normálneho kódu PIN zobrazí niektoré bežné aplikácie, ako sú Tinder, Netflix a Facebook, ale žiadna z aplikácií sa v skutočnosti neotvorí, keď klepnete na ich ikonu. Odomknutie telefónu Pixel pomocou iného kódu PIN však odhalí ikony aplikácie hodín, aplikácie kalkulačky a nastavení zariadenia. Klepnutím na ikonu kalkulačky sa však v skutočnosti neotvorí aplikácia kalkulačky. Namiesto toho otvorí prihlasovaciu obrazovku pre službu ANOM, „šifrovanú“ službu posielania správ tajne prevádzkovanú FBI. Po existencii ANOM bola zverejnená, zločinci sa rýchlo snažili zbaviť svojich zariadení, čo je pravdepodobné, ako sa nešťastnému používateľovi XDA dostal do rúk Pixel 4a za tak výhodnú cenu.
Pre viac podrobností o fungovaní honeypotu FBI a službe ANOM odporúčam prečítať Vice's vynikajúce krytie k téme.