Masalah Keamanan / Privasi terkait custom android ROM

Apa masalah keamanan dan privasi di sekitar menggunakan ROM android khusus seperti itu dari cyanogen ?

Saya akan mengatakan masalah terbesar dengan banyak ROM kustom termasuk Cyanogen adalah bahwa OS dan aplikasi sistem ditandatangani dengan kunci tes. Kunci-kunci ini tersedia untuk umum, artinya seseorang dapat menulis aplikasi yang menggunakan izin level "signatureOrSystem" atau "signature". Ada beberapa kasus malware yang diketahui menargetkan ROM khusus ini [1,2].

Pada catatan yang lebih positif, jika Anda menjalankan perangkat yang di-rooting, Anda dapat melakukan hal-hal seperti mengatur file host untuk memblokir iklan, mengaktifkan firewall per aplikasi, menonaktifkan izin secara selektif, dll. ROM kustom sering dikirimkan dengan kernel yang lebih baru, sehingga banyak kerentanan keamanan yang berbasis kernel ditangani lebih cepat daripada yang dapat dilakukan Google.

[1] http://www.cs.ncsu.edu/faculty/jiang/Fjcon/

[2] http://blog.mylookout.com/blog/2011/06/15/security-alert-malware-found-targeting-custom-roms-jsmshider/

Yah, ini open source sehingga Anda dapat melihat kode dan membuatnya sendiri jika karena alasan apa pun Anda tidak mempercayai binari yang dibagikan.

Saya percaya satu-satunya data yang mereka kumpulkan adalah dari log kerusakan, dan mungkin jumlah pemasangan (saya tidak dapat menemukan sumber untuk ini jika ada yang bisa membantu saya di sini).

Selain itu, banyak orang menggunakannya karena mungkin rom yang paling populer di luar sana. Jika ada masalah privasi, orang akan mengatasinya.