Проблемы безопасности / конфиденциальности в отношении пользовательских Android ROM

Какие проблемы безопасности и конфиденциальности связаны с использованием пользовательского ПЗУ для Android, такого как Cyanogen ?

Я бы сказал, что самая большая проблема с большим количеством пользовательских ПЗУ, включая Cyanogen, заключается в том, что ОС и системные приложения подписаны с помощью тестовых ключей. Эти ключи общедоступны, что означает, что кто-то может написать приложение, которое использует разрешения уровня «signatureOrSystem» или «подпись». Известны случаи вредоносного ПО, нацеленного на эти пользовательские ПЗУ [1,2].

Более того, если вы запускаете рутированные устройства, вы можете делать такие вещи, как настройка файла хоста для блокировки рекламы, включение брандмауэра для каждого приложения, выборочное отключение разрешений и т. Д. Пользовательские ПЗУ часто поставляются с более новыми ядрами, поэтому очень много Уязвимости безопасности, основанные на ядре, устраняются быстрее, чем может сделать Google.

[1] http://www.cs.ncsu.edu/faculty/jiang/Fjcon/

[2] http://blog.mylookout.com/blog/2011/06/15/security-alert-malware-found-targeting-custom-roms-jsmshider/

Ну, это с открытым исходным кодом, так что вы можете посмотреть на код и собрать его самостоятельно, если по какой-либо причине вы не доверяете двоичным файлам, которые являются общими.

Я полагаю, что единственные данные, которые они собирают, это из журналов сбоев и, возможно, по количеству установок (я не могу найти источник для этого, если кто-нибудь может помочь мне здесь).

Помимо этого, многие люди используют его, так как это, вероятно, самый популярный ром. Если бы были проблемы с приватностью, люди были бы повсюду.