Saya bertanya-tanya apakah mungkin bagi orang-orang yang mengunduh kode sumber Android dan menyesuaikannya kemudian merilis ROM kustom mereka untuk meretas API atau bagian lain dari basis kode seperti klien GMail atau tumpukan jaringan sehingga untuk mendorong rom semacam spyware, virus dan sebagainya ...
Kekhawatiran utama saya adalah bahwa saya ingin mencoba ROM kustom yang disediakan oleh pengembang online mana pun, tetapi saya benar-benar tidak ingin lalu lintas saya diendus atau Akun Google saya dicuri.
Ada ide? apakah Android aman secara default dengan cara ini atau bisakah diubah?
Tidak ada perangkat lunak yang Anda instal pada perangkat keras apa pun dalam bentuk apa pun yang 100% aman kecuali Anda adalah pembuatnya atau Anda telah membaca semua kode sumber, memverifikasi keamanannya, dan membuatnya sendiri. Oke, jadi ini mungkin semacam penyederhanaan yang berlebihan, tetapi sebenarnya tidak terlalu jauh dalam kebanyakan kasus.
ROM kustom tidak terkecuali untuk ini. Ya, penulis ROM dapat memasukkan spyware, pintu belakang, atau apa saja yang mereka inginkan ke dalam ROM jika mereka ingin mengeksploitasinya secara jahat. Dengan AOSP ROM saya kira kemungkinannya agak diperbesar karena sumber Android itu sendiri dapat dimodifikasi untuk mengandung semacam exploit atau spyware.
Pertanyaan "apakah Android aman secara default" dalam beberapa hal semacam pertanyaan tidak berarti. Apakah ini dirancang agar aman? Ya, data dilindungi pada tingkat aplikasi dan aplikasi diberi kotak pasir. OS apa pun dimaksudkan untuk aman, tetapi semua itu hilang saat Anda menjalankan ROM yang bukan AOSP murni. Selain itu, sifat kode adalah memiliki bug, dengan Android tidak terkecuali. ROM kustom dan ROM pabrikan sama-sama dapat benar-benar memiliki potensi untuk memperkenalkan (baik sengaja atau tidak sengaja ) data Anda untuk diendus atau dicuri.
Ini adalah salah satu alasan mengapa open source memiliki nilai tinggi. Anda tahu persis apa yang Anda dapatkan dan Anda dapat membantu memperbaiki masalah jika Anda menemukannya.
Meskipun pertanyaan ini tidak sering ditanyakan, ini adalah salah satu yang terbaik mengenai keamanan Android di luar sana. ROM kustom tidak aman sama sekali. Ise hanya firmware dan OS resmi.
Sangat menarik bahwa Anda harus merekomendasikan untuk menghindari ROM kustom karena mereka mungkin mengandung spyware, dan menggunakan ROM resmi sebagai gantinya, ketika beberapa diketahui mengandung spyware.
Meskipun pertanyaan ini tidak sering ditanyakan, ini adalah salah satu yang terbaik mengenai keamanan Android di luar sana. ROM kustom tidak aman sama sekali. Ise hanya firmware dan OS resmi.
sumber