Никакое программное обеспечение, которое вы устанавливаете на любом оборудовании любой формы, не является на 100% безопасным, если вы не являетесь автором, или вы прочитали весь исходный код, проверили его безопасность и создали его самостоятельно. Итак, это может быть чем-то вроде упрощения, но в большинстве случаев это не так уж и далеко.
Пользовательские ПЗУ не являются исключением из этого. Да, автор ПЗУ может поместить в ПЗУ шпионское ПО, бэкдор или что-то еще, что он хочет, если он хочет злонамеренно использовать его. Я предполагаю, что с AOSP ROM'ами возможности несколько увеличиваются, поскольку сам исходник Android может быть модифицирован, чтобы содержать какой-либо эксплойт или шпионское ПО.
Однако стоит также отметить, что использование заводского ПЗУ не обязательно является более безопасным вариантом, если вы беспокоитесь о конфиденциальности.
Вопрос «Безопасен ли Android по умолчанию» является в некотором смысле бессмысленным вопросом. Это разработано, чтобы быть безопасным? Да, данные защищены на уровне приложений, а приложения помещаются в «песочницу». Любая ОС предназначена для безопасности, но все это выходит за рамки, когда вы запускаете ROM, который не является чистым AOSP. Кроме того, природа кода состоит в том, что в нем есть ошибки, и Android не является исключением. Пользовательские ПЗУ и ПЗУ производителя могут абсолютно потенциально предложить (преднамеренно или непреднамеренно ) способы для того, чтобы ваши данные были украдены или украдены.