Una fuga di notizie proveniente da un briefing interno di Cellebrite, l’azienda israeliana specializzata in strumenti di estrazione dati per le forze dell’ordine, ha svelato un dettaglio clamoroso. I Google Pixel con Android stock risultano vulnerabili agli attacchi, mentre quelli equipaggiati con GrapheneOS, un sistema operativo alternativo basato su Android, sono considerati impenetrabili.
Il documento, pubblicato sui forum di GrapheneOS da un utente anonimo che si fa chiamare rogueFed, mostra una matrice tecnica con le capacità di Cellebrite nel violare i modelli Pixel 6, 7, 8 e 9. L’analisi non include ancora la serie 10, uscita di recente, ma i risultati fanno comunque rumore. Secondo la tabella interna infatti, gli strumenti Cellebrite possono estrarre dati persino in stato “BFU” (Before First Unlock), cioè quando il telefono non è mai stato sbloccato dopo l’accensione e tutti i dati dovrebbero teoricamente essere cifrati.
GrapheneOS, la sfida alla sicurezza di Google
La situazione cambia notevolmente se sullo stesso hardware è installato GrapheneOS. Nella stessa documentazione, Cellebrite ammette che i suoi sistemi non riescono a recuperare dati né in stato BFU né in AFU (After First Unlock). Ciò significa che anche con il dispositivo sbloccato, le informazioni restano inaccessibili. A partire dal 2024, sottolinea il report, nemmeno un Pixel completamente aperto e con permessi root consente l’estrazione dei dati.
Tale rivelazione mette Google in una posizione imbarazzante, perché dimostra come una ROM indipendente, mantenuta da un piccolo team no-profit, riesca a garantire un livello di protezione più alto rispetto a quello del produttore originale. Mentre il colosso di Mountain View si concentra sull’equilibrio tra sicurezza e funzionalità, GrapheneOS punta tutto sulla privacy, accettando qualche sacrificio in termini di usabilità per offrire una difesa quasi assoluta contro intrusioni esterne.
Nel documento trapelato si legge anche che le forze dell’ordine non riescono ancora a clonare una eSIM dai dispositivi Pixel, un’informazione significativa ora che la serie Pixel 10 ha eliminato completamente le SIM fisiche. Il caso, destinato a far discutere, evidenzia come la battaglia per la sicurezza dei dati si stia spostando sempre più sul piano del software. Se Google non interverrà rapidamente per colmare il divario, GrapheneOS rischia di diventare il nuovo punto di riferimento per chi considera la privacy non un optional, ma una necessità.
