Keine Software, die Sie auf Hardware jeglicher Art installieren, ist 100% sicher, es sei denn, Sie sind der Autor oder Sie haben den gesamten Quellcode gelesen, seine Sicherheit überprüft und ihn selbst erstellt. Okay, das mag etwas zu stark vereinfacht sein, ist aber in den meisten Fällen nicht allzu weit entfernt.
Benutzerdefinierte ROMs sind keine Ausnahme. Ja, ein ROM-Autor könnte Spyware, eine Hintertür oder so ziemlich alles, was er wollte, in ein ROM einfügen, wenn er es böswillig ausnutzen wollte. Bei AOSP-ROMs sind die Möglichkeiten vermutlich etwas größer, da die Android-Quelle selbst so geändert werden könnte, dass sie eine Art Exploit oder Spyware enthält.
Es ist jedoch auch erwähnenswert, dass der Betrieb eines Herstellerbestands-ROMs nicht unbedingt eine sicherere Option ist, wenn Sie sich Gedanken über den Datenschutz machen.
Die Frage "Ist Android standardmäßig sicher?" Ist in gewisser Weise eine bedeutungslose Frage. Ist es so konzipiert, dass es sicher ist? Nun ja, Daten werden auf Anwendungsebene geschützt und Apps werden in einer Sandbox gespeichert. Jedes Betriebssystem soll sicher sein, aber all das geht aus dem Fenster, wenn Sie ein ROM ausführen, das kein reines AOSP ist. Darüber hinaus weist der Code Fehler auf, wobei Android keine Ausnahme darstellt. Benutzerdefinierte ROMs und Hersteller-ROMs können durchaus (absichtlich oder unbeabsichtigt ) Möglichkeiten einführen, wie Ihre Daten beschnüffelt oder gestohlen werden können.