è sicuro al 100% installare Rom personalizzati

12

Mi chiedo se sia possibile per quelle persone che scaricano il codice sorgente Android e lo personalizzano, quindi rilasciano le loro rom personalizzate per hackerare l'API o qualsiasi altra parte della base di codice come client GMail o stack di rete in modo da inserire nella rom un qualche tipo di spyware, virus e così via ...

la mia preoccupazione principale è che mi piace sperimentare rom personalizzati resi disponibili da qualsiasi sviluppatore online, ma in realtà non vorrei che il mio traffico venisse sniffato o rubato il mio account Google.

Qualche idea? Android è sicuro per impostazione predefinita in questo modo o potrebbe essere modificato?

custom-roms 
Davide Piras
fonte

Risposte:

14

Nessun software installato su hardware di qualsiasi forma è sicuro al 100% a meno che tu non sia l'autore o non abbia letto tutto il codice sorgente, verificato la sua sicurezza e creato da solo. Va bene, quindi questa potrebbe essere una sorta di semplificazione eccessiva, ma in realtà non è troppo lontana nella maggior parte dei casi.

Le ROM personalizzate non fanno eccezione. Sì, un autore di ROM potrebbe inserire spyware, backdoor o qualsiasi altra cosa desiderasse in una ROM se volesse sfruttarla maliziosamente. Con le ROM AOSP suppongo che le possibilità siano in qualche modo ingrandite poiché la stessa fonte Android potrebbe essere modificata per contenere un qualche tipo di exploit o spyware.

Vale anche la pena notare, tuttavia, che eseguire una ROM di stock del produttore non è necessariamente un'opzione più sicura se sei preoccupato per la privacy.

La domanda "è Android sicuro per impostazione predefinita" è in qualche modo una specie di domanda insignificante. È progettato per essere sicuro? Bene sì, i dati sono protetti a livello di applicazione e le app sono in modalità sandbox. Qualsiasi sistema operativo è destinato a essere sicuro, ma tutto ciò esce dalla finestra quando si esegue una ROM che non è AOSP puro. Inoltre, la natura del codice è che ha dei bug, con Android che non fa eccezione. Le ROM personalizzate e le ROM dei produttori allo stesso modo possono assolutamente avere il potenziale di introdurre (intenzionalmente o non intenzionalmente ) modi in cui i tuoi dati vengano sniffati o rubati.

eldarerathis
fonte
Questo è uno dei motivi per cui l' open source ha un valore così elevato. Sai esattamente cosa stai ricevendo e puoi aiutarti a risolvere i problemi se li trovi.
earthmeLon
Qualcuno è a conoscenza se le ROM NexusOS di TeamNexus sono sicure? github.com/TeamNexus
Jonathan
-1

Sebbene questa domanda non venga posta spesso, è una delle migliori per quanto riguarda la sicurezza Android. Le ROM personalizzate non sono affatto sicure. Ise solo firmware e SO ufficiali.

dmitry
fonte
4
È molto interessante che dovresti consigliare di evitare le ROM personalizzate perché potrebbero contenere spyware e di utilizzare invece le ROM ufficiali, quando molti sono noti per contenere spyware.
Dan Hulme,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.