Il mercato degli smartphone usati non è sempre di facile navigazione, bisogna sempre fare molta attenzione ai dispositivi che si acquistano al di fuori dei negozi dagli utenti privati verificandone il corretto funzionamento.

È la lezione che hanno imparato a proprio malgrado alcuni utenti che si sono ritrovati tra le mani dei Google Pixel con a bordo ArcaneOS, una custom ROM che include una backdoor realizzata dall’FBI.

Secondo quanto condiviso dai colleghi americani di XDA Developers, alcuni utenti avrebbero acquistato sul mercato dell’usato dei Pixel di Google che non eseguono la versione stock del sistema operativo.

Normalmente questo non sarebbe un problema, tuttavia in questo caso un Pixel 4a (dal forum di XDA) e un Pixel 3a (dal forum tedesco di Android-Hilfe) sarebbero stati venduti con a bordo una ROM personalizzata dal nome ArcaneOS. L’esistenza della ROM non è conosciuta nemmeno ai modder più esperti in quanto non pubblicizzata e normalmente non scaricabile per l’installazione.

Si tratta di una versione di Android priva dei Google Play Services, quindi senza accesso al Google Play Store, sul quale è preinstallata l’applicazione di messaggistica ANOM. L’app e la ROM sono state realizzate dall’FBI per attrarre e spiare i criminali che si sentivano sicuri di discutere “in privato” i propri loschi affari.

Lo sblocco dello smartphone con a bordo ArcaneOS con un normale codice PIN mostra alcune app normali come Tinder, Netflix e Facebook, ma nessuna delle app si apre effettivamente quando si tocca la loro icona. Tuttavia, sbloccando il terminale con un codice PIN diverso si scoprono le icone di un’app orologio, un’app calcolatrice e le impostazioni del dispositivo. Toccando l’icona della calcolatrice non si apre effettivamente tale app, viene invece aperta una schermata di accesso per ANOM, il servizio di messaggistica “criptato”.

Questo era ciò che rendeva questi smartphone interessanti per i criminali, i quali erano sicuri di poter tenere nascoste le proprie operazioni grazie a tali sistemi di sicurezza. Dopo la scoperta che ANOM è effettivamente gestita dall’FBI, i criminali hanno rapidamente cercato di sbarazzarsi dei dispositivi che sono finiti sul mercato dell’usato.

La particolarità della ROM è che è stata installata sui Pixel in questione in modo sicuro, utilizzando una chiave di verifica per il processo AVB (Android Verified Boot). Grazie a questa soluzione è stato possibile per l’FBI installare la versione modificata di sistema operativo bloccando poi il bootloader dello smartphone come si trattasse della ROM ufficiale. Il problema è che ArcaneOS nasconde la possibilità di accedere alle impostazioni sviluppatore, rendendo di fatto impossibile sbloccare nuovamente il bootloader per l’installazione della versione stock del sistema operativo.

Il nostro consiglio è di verificare sempre il corretto funzionamento di uno smartphone prima di procedere all’acquisto di un usato, controllando anche il normale funzionamento del software.

Gli auricolari True Wireless (TWS) Samsung Galaxy Buds Live sono disponibili su Amazon a soli 129,00 euro.