Un filtrador anónimo ha divulgado detalles de una presentación de Cellebrite, mostrando qué teléfonos Google Pixel son vulnerables a las herramientas de extracción de datos de la compañía. La información resalta las diferencias entre Android de fábrica y GrapheneOS, centrado en la seguridad. Mientras que la mayoría de los Pixel con software de fábrica pueden ser accedidos en varios estados, los dispositivos con GrapheneOS actualizado permanecen en gran medida protegidos.
Un individuo con el alias rogueFed asistió a una presentación de Cellebrite a través de Microsoft Teams y compartió capturas de pantalla en los foros de GrapheneOS, como detectó 404 Media. La matriz filtrada detalla el soporte de Cellebrite para las familias Pixel 6, Pixel 7, Pixel 8 y Pixel 9 de Google, pero omite la serie Pixel 10 lanzada recientemente.
Cellebrite clasifica el acceso en tres estados: antes del primer desbloqueo (BFU), donde los datos están encriptados; después del primer desbloqueo (AFU); y completamente desbloqueado. Para los Pixel con software de fábrica, Cellebrite afirma que puede extraer datos en los tres estados en las series Pixel 6 a 9. Sin embargo, la herramienta no puede forzar contraseñas por brute force para un control total del dispositivo, y las fuerzas del orden siguen sin poder copiar eSIM de los dispositivos Pixel. La serie Pixel 10 se está alejando de las tarjetas SIM físicas.
En contraste, los Pixel con GrapheneOS —un SO Android personalizado sin servicios de Google— resultan más resistentes. La matriz indica acceso solo a versiones anteriores a finales de 2022, antes del lanzamiento de los Pixel 8 y 9. En compilaciones actualizadas, los estados BFU y AFU están seguros frente a Cellebrite. A finales de 2024, incluso los dispositivos GrapheneOS desbloqueados impiden la copia de datos, aunque la inspección es posible por otros medios.
El filtrador, que se unió a dos llamadas sin ser detectado, también nombró al organizador de la reunión, lo que probablemente ha llevado a un cribado más estricto por parte de Cellebrite. Ars Technica ha contactado a Google para comentarios sobre por qué GrapheneOS supera al SO Pixel de fábrica contra tales herramientas, con actualizaciones pendientes.