Смартфоны Google Pixel 6, 7, 8 и 9 уязвимы для инструментов взлома израильской компании Cellebrite, специализирующейся на мобильной криминалистике. Соответствующая информация стала достоянием общественности благодаря утечке материалов с закрытого брифинга для правоохранительных органов, обнародованной анонимным источником под псевдонимом rogueFed на форумах GrapheneOS. На утечку обратило внимание издание 404 Media.
Согласно полученным данным, программное обеспечение Cellebrite позволяет извлекать данные с указанных моделей на стоковой прошивке во всех режимах блокировки — включая состояние до первой разблокировки (BFU), традиционно считающееся наиболее защищенным. При этом инструменты не могут подбирать пароли и копировать eSIM-карты.
Особый интерес представляет сравнение с кастомной операционной системой GrapheneOS, где уровень защиты значительно выше. На устройствах с этой прошивкой, особенно на выпущенных после конца 2022 года моделях Pixel 8 и 9, доступ к данным в режимах BFU и AFU для Cellebrite невозможен. Для современных версий GrapheneOS, установленных после 2024 года, извлечение информации недоступно даже с полностью разблокированных устройств.
Утечка также раскрыла методику работы компании, которая обычно сохраняет детали своих возможностей в строгом секрете. Инцидент может привести к ужесточению процедур доступа к закрытым брифингам Cellebrite для представителей правоохранительных органов.
Ранее Android оказался гораздо безопаснее iPhone.
