Um vazador anônimo divulgou detalhes de uma apresentação da Cellebrite, mostrando quais telefones Google Pixel são vulneráveis às ferramentas de extração de dados da empresa. As informações destacam diferenças entre o Android stock e o GrapheneOS focado em segurança. Enquanto a maioria dos Pixels com software stock pode ser acessada em vários estados, dispositivos GrapheneOS atualizados permanecem amplamente protegidos.
Um indivíduo usando o pseudônimo rogueFed participou de uma apresentação da Cellebrite via Microsoft Teams e compartilhou capturas de tela nos fóruns do GrapheneOS, como notado pela 404 Media. A matriz vazada detalha o suporte da Cellebrite para as famílias Pixel 6, Pixel 7, Pixel 8 e Pixel 9 do Google, mas omite a série Pixel 10 lançada recentemente.
A Cellebrite categoriza o acesso em três estados: antes do primeiro desbloqueio (BFU), onde os dados estão criptografados; após o primeiro desbloqueio (AFU); e totalmente desbloqueado. Para Pixels com software stock, a Cellebrite afirma que pode extrair dados nos três estados nas séries Pixel 6 a 9. No entanto, a ferramenta não pode forçar senhas por brute force para controle total do dispositivo, e as forças policiais ainda não conseguem copiar eSIMs de dispositivos Pixel. A série Pixel 10 está se afastando de cartões SIM físicos.
Em contraste, Pixels com GrapheneOS — um SO Android personalizado sem serviços do Google — provam ser mais resistentes. A matriz indica acesso apenas a versões anteriores ao final de 2022, antes dos lançamentos do Pixel 8 e 9. Em builds atualizados, os estados BFU e AFU estão seguros contra a Cellebrite. Até o final de 2024, mesmo dispositivos GrapheneOS desbloqueados impedem a cópia de dados, embora a inspeção seja possível por outros meios.
O vazador, que se juntou a duas chamadas sem ser detectado, também nomeou o organizador da reunião, provavelmente levando a um rastreamento mais rigoroso pela Cellebrite. A Ars Technica contatou o Google para comentários sobre por que o GrapheneOS supera o OS Pixel stock contra tais ferramentas, com atualizações pendentes.