Sicherheits- / Datenschutzbedenken in Bezug auf benutzerdefinierte Android-ROM

Was sind die Sicherheits- und Datenschutzbedenken bei der Verwendung eines benutzerdefinierten Android-ROM wie dem von Cyan ?

Ich würde sagen, das größte Problem bei vielen benutzerdefinierten ROMs, einschließlich Cyanogens, ist, dass das Betriebssystem und die System-Apps mit Testschlüsseln signiert sind. Diese Schlüssel sind öffentlich verfügbar. Dies bedeutet, dass jemand eine App schreiben kann, die Berechtigungen auf der Ebene "SignaturOrSystem" oder "Signatur" verwendet. Es sind Fälle von Malware bekannt, die auf diese benutzerdefinierten ROMs abzielen [1,2].

Auf der positiven Seite, wenn Sie ein Root - Geräte ausführen, können Sie Dinge wie die Einrichtung eine tun Host - Datei auf Block - Anzeigen, eine Firewall pro Anwendung ermöglichen, selektiv deaktivieren Berechtigungen usw. Benutzerdefinierte ROMs häufig mit neuerem Kernel versenden, so viel Kernel-basierte Sicherheitslücken werden schneller behoben als Google.

[1] http://www.cs.ncsu.edu/faculty/jiang/Fjcon/

[2] http://blog.mylookout.com/blog/2011/06/15/security-alert-malware-found-targeting-custom-roms-jsmshider/

Nun, es ist Open Source, sodass Sie sich den Code ansehen und selbst erstellen können, wenn Sie den freigegebenen Binärdateien aus irgendeinem Grund nicht vertrauen.

Ich glaube, die einzigen Daten, die sie sammeln, stammen aus Absturzprotokollen und möglicherweise aus der Anzahl der Installationen (ich kann keine Quelle dafür finden, wenn mir hier jemand helfen kann).

Abgesehen davon verwenden viele Leute es, da es wahrscheinlich das beliebteste Rom da draußen ist. Wenn es Datenschutzprobleme gäbe, wären die Leute überall dabei.