czy zainstalowanie niestandardowych Romów jest w 100% bezpieczne?

12

Zastanawiam się, czy ludzie, którzy pobierają kod źródłowy Androida i dostosowują go, wydają swoje niestandardowe ROM-y, aby włamać się do interfejsu API lub innej części bazy kodu, takiej jak klient GMail lub stos sieciowy, aby przekazać romowi jakieś oprogramowanie szpiegujące, wirus i tak dalej ...

moim głównym problemem jest to, że lubię eksperymentować z niestandardowymi romami udostępnionymi przez dowolnego programistę online, ale tak naprawdę nie chciałbym, aby mój ruch był wąchany lub moje konto Google zostało skradzione.

Dowolny pomysł? czy Android jest domyślnie bezpieczny w ten sposób, czy można go zmienić?

custom-roms Davide Piras
źródło

Odpowiedzi:

14

Żadne oprogramowanie, które instalujesz na jakimkolwiek sprzęcie dowolnej formy, nie jest w 100% bezpieczne, chyba że jesteś autorem lub przeczytałeś cały kod źródłowy, zweryfikowałeś jego bezpieczeństwo i sam go zbudowałeś. Ok, więc to może być coś z uproszczeniem, ale to nie jest faktycznie zbyt daleko w większości przypadków.

Niestandardowe ROMy nie są tu wyjątkiem. Tak, autor ROMu może umieścić w ROMie oprogramowanie szpiegujące, backdoor lub cokolwiek innego, czego chce, jeśli chce go złośliwie wykorzystać. W przypadku ROM AOSP przypuszczam, że możliwości zostały nieco powiększone, ponieważ samo źródło Androida można zmodyfikować, aby zawierało jakiś rodzaj exploita lub oprogramowania szpiegującego.

Warto również zauważyć, że prowadzenie fabrycznej pamięci ROM producenta niekoniecznie jest bezpieczniejszą opcją, jeśli martwisz się o prywatność.

Pytanie „domyślnie jest bezpieczny dla Androida” jest w pewnym sensie pytaniem bez znaczenia. Czy to ma być bezpieczne? Cóż, tak, dane są chronione na poziomie aplikacji, a aplikacje są w trybie piaskownicy. Każdy system operacyjny ma być bezpieczny, ale wszystko to wychodzi z okna, gdy uruchamiasz ROM, który nie jest czystym AOSP. Co więcej, natura kodu polega na tym, że zawiera błędy, a Android nie jest wyjątkiem. Niestandardowe ROM-y i ROM-y producentów mogą mieć absolutnie potencjał wprowadzenia (celowo lub nieumyślnie ) sposobów wykrywania lub kradzieży danych.

eldarerathis
źródło
Jest to jeden z powodów, dla których open source ma tak wysoką wartość. Wiesz dokładnie, co dostajesz i możesz pomóc rozwiązać problemy, jeśli je znajdziesz.
earthmeLon
Czy ktoś wie, czy romy NexusOS TeamNexus są bezpieczne? github.com/TeamNexus
Jonathan
-1

Chociaż to pytanie nie jest często zadawane, jest jednym z najlepszych dotyczących bezpieczeństwa Androida. Niestandardowe ROM-y wcale nie są bezpieczne. Ise tylko oficjalne oprogramowanie i system operacyjny.

dmitry
źródło
4
To bardzo interesujące, że powinieneś zalecać unikanie niestandardowych pamięci ROM, ponieważ mogą one zawierać oprogramowanie szpiegujące, i zamiast tego używać oficjalnych pamięci ROM, jeśli wiadomo , że kilka zawiera oprogramowanie szpiegujące.
Dan Hulme