Masalah Keamanan / Privasi terkait custom android ROM

8

Apa masalah keamanan dan privasi di sekitar menggunakan ROM android khusus seperti itu dari cyanogen ?

Eric Warriner
sumber
2
Satu hal besar untuk dipelajari dari worm Ikee baru-baru ini yang tersebar di iPhone yang sudah di-jailbreak, adalah untuk memastikan bahwa setelah Anda melakukan root dan menjalankan ROM kustom, Anda menggunakan kata sandi root yang rumit yang tidak diketahui orang lain, dan pastikan tidak ada yang lain. di sana dibiarkan menggunakan kata sandi default.
Diambil

Jawaban:

5

Saya akan mengatakan masalah terbesar dengan banyak ROM kustom termasuk Cyanogen adalah bahwa OS dan aplikasi sistem ditandatangani dengan kunci tes. Kunci-kunci ini tersedia untuk umum, artinya seseorang dapat menulis aplikasi yang menggunakan izin level "signatureOrSystem" atau "signature". Ada beberapa kasus malware yang diketahui menargetkan ROM khusus ini [1,2].

Pada catatan yang lebih positif, jika Anda menjalankan perangkat yang di-rooting, Anda dapat melakukan hal-hal seperti mengatur file host untuk memblokir iklan, mengaktifkan firewall per aplikasi, menonaktifkan izin secara selektif, dll. ROM kustom sering dikirimkan dengan kernel yang lebih baru, sehingga banyak kerentanan keamanan yang berbasis kernel ditangani lebih cepat daripada yang dapat dilakukan Google.

[1] http://www.cs.ncsu.edu/faculty/jiang/Fjcon/

[2] http://blog.mylookout.com/blog/2011/06/15/security-alert-malware-found-targeting-custom-roms-jsmshider/

davidbb
sumber
4

Yah, ini open source sehingga Anda dapat melihat kode dan membuatnya sendiri jika karena alasan apa pun Anda tidak mempercayai binari yang dibagikan.

Saya percaya satu-satunya data yang mereka kumpulkan adalah dari log kerusakan, dan mungkin jumlah pemasangan (saya tidak dapat menemukan sumber untuk ini jika ada yang bisa membantu saya di sini).

Selain itu, banyak orang menggunakannya karena mungkin rom yang paling populer di luar sana. Jika ada masalah privasi, orang akan mengatasinya.

Bryan Denny
sumber