Mir ist nicht ganz klar wieso TOFU hier kein Vertrauen stiftet, gerne genauer ausführen. Ansonsten, ja natürlich beruht die Sicherheit des Nitrophones / Pixel 4a massiv auf dem Titan-M-Chip, diesen zu manipulieren wäre generell durchaus herausfordernd da es hier im wesentlichen um ein erweitertes Secure Element handelt. Diese erlauben per Definition kein (plain-text) auslesen von "Geheimnissen", eine physikalische Manipulation, wie zum Beispiel das Einführen einer Backdoor ist nochmal eine nicht zu unterschätzende Hürde. Also wie immer, ausschließen kann man nichts davon - wir versuchen hier so transparent wie möglich zu sein, aber wenn tatsächlich die (begründete, individuelle, durch das persönliche threat-model abgeleitete) Sorge besteht, dass ein Akteur das Wissen und die Macht hat derartiges zu tun, dann würde ich ganz persönlich Zettel und Stift für Kommunikation empfehlen ;)