Problemi di sicurezza / privacy relativi alla ROM Android personalizzata

Quali sono i problemi di sicurezza e privacy relativi all'uso di una ROM Android personalizzata come quella del cianogeno ?

Direi che il problema più grande con molte ROM personalizzate tra cui quelle di Cyanogen è che il sistema operativo e le app di sistema sono firmate con chiavi di test. Queste chiavi sono disponibili pubblicamente, il che significa che è possibile per qualcuno scrivere un'app che utilizza autorizzazioni a livello di "firmaOrSystem" o "firma". Esistono casi noti di malware destinati a queste ROM personalizzate [1,2].

Una nota più positiva, se si esegue un dispositivo rooted, è possibile fare cose come impostare un file host per bloccare gli annunci, abilitare un firewall per applicazione, disabilitare selettivamente le autorizzazioni, ecc. Le ROM personalizzate spesso vengono fornite con kernel più recenti, quindi molto delle vulnerabilità di sicurezza basate sul kernel vengono gestite più rapidamente di quanto Google possa fare.

[1] http://www.cs.ncsu.edu/faculty/jiang/Fjcon/

[2] http://blog.mylookout.com/blog/2011/06/15/security-alert-malware-found-targeting-custom-roms-jsmshider/

Bene, è open source, quindi puoi guardare il codice e crearlo tu stesso se per qualsiasi motivo non ti fidi dei binari condivisi.

Credo che i soli dati che raccolgono provengano dai registri degli arresti anomali e forse dal numero di installazioni (non riesco a trovare una fonte per questo se qualcuno mi può aiutare qui).

Oltre a ciò, molte persone lo usano in quanto è probabilmente la rom più popolare là fuori. Se ci fossero problemi di privacy, le persone sarebbero dappertutto.