это 100% безопасно для установки пользовательских Roms

Интересно, возможно ли это для тех людей, которые загружают исходный код Android и настраивают его, а затем выпускают свои пользовательские ромы, чтобы взломать API или любую другую часть кодовой базы, такую ​​как клиент GMail или сетевой стек, чтобы внедрить какой-то шпионский программный продукт, вирус и так далее ...

Моя главная проблема заключается в том, что мне нравится экспериментировать с персонализированными ромами, доступными любому разработчику в сети, но я действительно не хотел бы, чтобы мой трафик был прослушан или мой аккаунт Google был украден.

Любая идея? Android по умолчанию безопасен таким образом или его можно изменить?

Никакое программное обеспечение, которое вы устанавливаете на любом оборудовании любой формы, не является на 100% безопасным, если вы не являетесь автором, или вы прочитали весь исходный код, проверили его безопасность и создали его самостоятельно. Итак, это может быть чем-то вроде упрощения, но в большинстве случаев это не так уж и далеко.

Пользовательские ПЗУ не являются исключением из этого. Да, автор ПЗУ может поместить в ПЗУ шпионское ПО, бэкдор или что-то еще, что он хочет, если он хочет злонамеренно использовать его. Я предполагаю, что с AOSP ROM'ами возможности несколько увеличиваются, поскольку сам исходник Android может быть модифицирован, чтобы содержать какой-либо эксплойт или шпионское ПО.

Однако стоит также отметить, что использование заводского ПЗУ не обязательно является более безопасным вариантом, если вы беспокоитесь о конфиденциальности.

Вопрос «Безопасен ли Android по умолчанию» является в некотором смысле бессмысленным вопросом. Это разработано, чтобы быть безопасным? Да, данные защищены на уровне приложений, а приложения помещаются в «песочницу». Любая ОС предназначена для безопасности, но все это выходит за рамки, когда вы запускаете ROM, который не является чистым AOSP. Кроме того, природа кода состоит в том, что в нем есть ошибки, и Android не является исключением. Пользовательские ПЗУ и ПЗУ производителя могут абсолютно потенциально предложить (преднамеренно или непреднамеренно ) способы для того, чтобы ваши данные были украдены или украдены.

Хотя этот вопрос не часто задают, он один из лучших в плане безопасности Android. Пользовательские диски вообще не безопасны. То есть только официальные прошивки и ОС.