Un fuyard anonyme a divulgué des détails d'une présentation Cellebrite, montrant quels téléphones Google Pixel sont vulnérables aux outils d'extraction de données de l'entreprise. Les informations mettent en évidence les différences entre Android stock et GrapheneOS axé sur la sécurité. Alors que la plupart des Pixels sous logiciel stock peuvent être accédés dans divers états, les appareils GrapheneOS mis à jour restent largement protégés.
Un individu utilisant le pseudonyme rogueFed a assisté à une présentation Cellebrite via Microsoft Teams et a partagé des captures d'écran sur les forums GrapheneOS, comme repéré par 404 Media. La matrice fuitée détaille le support de Cellebrite pour les familles Pixel 6, Pixel 7, Pixel 8 et Pixel 9 de Google, mais omet la série Pixel 10 récemment lancée.
Cellebrite catégorise l'accès en trois états : avant le premier déverrouillage (BFU), où les données sont chiffrées ; après le premier déverrouillage (AFU) ; et totalement déverrouillé. Pour les Pixels sous logiciel stock, Cellebrite affirme pouvoir extraire des données dans les trois états sur les séries Pixel 6 à 9. Cependant, l'outil ne peut pas forcer les codes par brute force pour un contrôle total de l'appareil, et les forces de l'ordre restent incapables de copier les eSIM des appareils Pixel. La série Pixel 10 s'éloigne des cartes SIM physiques.
En revanche, les Pixels avec GrapheneOS — un OS Android personnalisé sans services Google — s'avèrent plus résistants. La matrice indique un accès uniquement aux versions antérieures à fin 2022, avant les lancements des Pixel 8 et 9. Sur les builds mis à jour, les états BFU et AFU sont sécurisés contre Cellebrite. Fin 2024, même les appareils GrapheneOS déverrouillés empêchent la copie de données, bien que l'inspection soit possible par d'autres moyens.
Le fuyard, qui a rejoint deux appels sans être détecté, a également nommé l'organisateur de la réunion, incitant probablement Cellebrite à un dépistage plus strict. Ars Technica a contacté Google pour des commentaires sur pourquoi GrapheneOS surpasse l'OS Pixel stock face à de tels outils, avec des mises à jour en attente.