มีรายงานว่า FBI ขายโทรศัพท์ Pixel แบบแบ็คดอร์ให้กับอาชญากร และหนึ่งในโทรศัพท์เหล่านั้นพบทางไปยังสมาชิก XDA
ฟอรัม XDA มักรับผู้ใช้ใหม่ที่มีปัญหาเกี่ยวกับโทรศัพท์ของตน แต่ผู้ใช้ที่โชคร้ายรายหนึ่งกลับพบกับปัญหาที่ไม่มีใครรู้วิธีแก้ไข ปรากฎว่าผู้ใช้รายนี้ได้ซื้อโทรศัพท์ Pixel มือสองซึ่งเดิมทีไม่ได้จำหน่ายโดย Google หรือผู้ค้าปลีกอย่างเป็นทางการ แต่ขายโดยสำนักงานสืบสวนกลางแห่งสหรัฐอเมริกาหรือ FBI โทรศัพท์เครื่องนี้มาพร้อมกับ ROM แบบกำหนดเองที่เรียกว่า ArcaneOS และมีซอฟต์แวร์ส่งข้อความชื่อ "ANOM" ติดตั้งไว้ล่วงหน้าซึ่ง FBI สร้างขึ้นอย่างลับๆ เพื่อจับอาชญากรที่กำลังพูดคุยเกี่ยวกับกิจกรรมทางอาญาของพวกเขา
สมาชิก XDA โพสต์บนฟอรัม Pixel 4a ของเรา ณ สิ้นเดือนพฤษภาคมเพื่อขอความช่วยเหลือจากผู้อื่นในการลบซอฟต์แวร์ ArcaneOS และติดตั้ง Android build อย่างเป็นทางการของ Google ผู้ใช้รายอื่นในฟอรัม Android ของเยอรมัน Android-Hilfe เคยประสบปัญหาคล้ายกันกับโทรศัพท์ Pixel เมื่อเดือนมีนาคม แต่พวกเขามี Pixel 3a แทนที่จะเป็น Pixel 4a ที่ผู้ใช้ XDA มี
ในขณะที่ผู้ใช้ทั้งสองโพสต์ออนไลน์ การมีอยู่ของ ArcaneOS และ ANOM ยังไม่ได้รับการเผยแพร่ ดังนั้นจึงไม่มีใครรู้ว่าโทรศัพท์ของผู้ใช้ทั้งสองกำลังทำงานอยู่ ArcaneOS ขาด Google Mobile Services (และด้วยเหตุนี้จึงไม่มี Play Store) และซ่อนความสามารถในการเปิดใช้งาน ตัวเลือกสำหรับนักพัฒนา จึงทำให้ยากสำหรับผู้ใช้ในการปลดล็อค bootloader เพื่อแฟลชสต็อก เฟิร์มแวร์ bootloaders ของโทรศัพท์ถูกล็อคแม้ว่าจะไม่ได้ใช้เฟิร์มแวร์หุ้นก็ตาม และนั่นเป็นไปได้เพราะโทรศัพท์ Pixel รองรับ ใช้ระบบปฏิบัติการทางเลือกบน bootloader ที่ล็อคอยู่ตราบใดที่มีการเพิ่มรหัสการลงนามของตนเองลงใน Android Verified Boot (AVB) กระบวนการ. นี่คือวิธีที่ bootloader บนโทรศัพท์ Pixel สามารถล็อคได้หลังจากแฟลช ROM แบบกำหนดเองที่มีความปลอดภัยเช่น CalyxOS หรือ GrapheneOS และมีแนวโน้มว่า FBI จะโหลด ArcaneOS ลงบนโทรศัพท์ Pixel ที่พวกเขาขายให้ได้อย่างไร อาชญากร
หลังจากที่เห็นได้ชัดว่าผู้ใช้ XDA มีที่ทับกระดาษอยู่ในมือแล้ว กำจัดมัน, แน่นอน. พวกเขาไม่ได้บอกว่ามันไปอยู่ที่ไหน แต่มีแนวโน้มว่านี่คือโทรศัพท์เครื่องเดียวกัน รองเพิ่งได้ลงมือทำ ทีมงานที่ รอง ค้นพบความจริงเบื้องหลังซอฟต์แวร์ของโทรศัพท์: เป็นโทรศัพท์ที่ FBI ขายให้กับอาชญากร เพื่อให้พวกเขาสามารถบันทึกการสื่อสารของพวกเขาเพื่อเป็นหลักฐานกิจกรรมทางอาญา
การปลดล็อคโทรศัพท์ด้วยรหัส PIN ปกติจะแสดงแอปปกติบางแอป เช่น Tinder, Netflix และ Facebook แต่ไม่มีแอปใดที่เปิดขึ้นจริงเมื่อคุณแตะไอคอน อย่างไรก็ตาม การปลดล็อกโทรศัพท์ Pixel ด้วยรหัส PIN อื่นจะแสดงไอคอนสำหรับแอปนาฬิกา แอปเครื่องคิดเลข และการตั้งค่าของอุปกรณ์ การแตะไอคอนเครื่องคิดเลขไม่ได้เปิดแอปเครื่องคิดเลขขึ้นมาจริงๆ แต่จะเปิดหน้าจอเข้าสู่ระบบสำหรับบริการ ANOM ซึ่งเป็นบริการส่งข้อความ "เข้ารหัส" ที่ FBI ดำเนินการอย่างลับๆ ภายหลังการดำรงอยู่ของ ANOM ถูกเปิดเผยอาชญากรพยายามกำจัดอุปกรณ์ของตนอย่างรวดเร็ว ซึ่งอาจเป็นไปได้ว่าผู้ใช้ XDA ที่โชคร้ายได้ครอบครอง Pixel 4a ในราคาที่ต่อรองได้อย่างไร
สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับการดำเนินการ honeypot ของ FBI และบริการ ANOM ฉันแนะนำให้อ่าน รองของ ความคุ้มครองที่ดีเยี่ยม ในหัวข้อ