FBI har enligt uppgift sålt Pixel-telefoner med bakdörr till kriminella, och en av dessa telefoner hittade sin väg till en XDA-medlem.
XDA-forumen får rutinmässigt nya användare som har problem med sina telefoner, men en olycklig användare fick ett problem som ingen visste hur man skulle lösa. Som det visade sig hade den här användaren köpt en begagnad Pixel-telefon som ursprungligen inte såldes av Google eller en officiell återförsäljare utan snarare av U.S. Federal Bureau of Investigations, eller FBI. Den här telefonen kom med en anpassad ROM som heter ArcaneOS och hade meddelandeprogram som heter "ANOM" förinstallerad som gjordes i hemlighet av FBI för att fånga brottslingar som diskuterade deras kriminella aktiviteter.
En XDA-medlem publicerat på våra Pixel 4a-forum i slutet av maj söker hjälp från andra för att ta bort ArcaneOS-programvaran och installera Googles officiella Android-version. En annan användare på tyska Android-forum Android-Hilfe hade också ett liknande problem med sin Pixel-telefon i mars, men de hade en Pixel 3a istället för Pixel 4a som XDA-användaren hade.
När båda användarna gjorde inlägg online hade existensen av ArcaneOS och ANOM inte offentliggjorts, så ingen visste vad de två användarnas telefoner faktiskt körde. ArcaneOS saknade Google Mobile Services (och hade därför inte Play Butik) och gömde möjligheten att slå på Utvecklaralternativ, vilket gör det svårt för användarna att låsa upp bootloadern för att flasha aktien firmware. Telefonernas startladdare var låsta trots att de inte körde stock firmware, och det är möjligt eftersom Pixel-telefoner stöder köra alternativa operativsystem på en låst bootloader så länge man lägger till sin egen signeringsnyckel till Android Verified Boot (AVB) bearbeta. Så här kan starthanteraren på en Pixel-telefon låsas efter att ha flashat en säkerhetshärdad anpassad ROM som CalyxOS eller GrapheneOS, och det är troligt att FBI också laddade ArcaneOS på Pixel-telefonerna de sålde till brottslingar.
Efter att det klargjordes att XDA-användaren i huvudsak hade en pappersvikt på sina händer, de blev av med det, självklart. De sa inte var den hamnade, men det är troligt att det här är samma telefon som Vicenyligen fått tag på. Teamet kl Vice upptäckte sanningen bakom telefonens mjukvara: Det är en telefon som FBI säljer till brottslingar så att de kan logga sin kommunikation för bevis på kriminell aktivitet.
Att låsa upp telefonen med en vanlig PIN-kod visar några vanliga appar som Tinder, Netflix och Facebook, men ingen av apparna öppnas faktiskt när du trycker på deras ikon. Men om du låser upp Pixel-telefonen med en annan PIN-kod visas ikoner för en klockapp, en kalkylatorapp och enhetens inställningar. Om du trycker på kalkylatorikonen öppnas dock inte en kalkylatorapp. Istället öppnar den en inloggningsskärm för ANOM-tjänsten, en "krypterad" meddelandetjänst som drivs i hemlighet av FBI. Efter existensen av ANOM avslöjades, försökte brottslingar snabbt bli av med sina enheter, vilket troligen är hur den olyckliga XDA-användaren fick tag på en Pixel 4a vid ett sådant fynd.
För mer information om FBI: s honeypot-verksamhet och ANOM-tjänsten rekommenderar jag att läsa Vices utmärkt täckning på ämnet.