我想知道对于那些下载Android源代码并对其进行自定义然后释放其自定义rom的人来说,是否有可能破解 API或代码库的任何其他部分(例如GMail客户端或网络堆栈),从而将rom引入间谍软件,病毒等...
我主要担心的是,我想尝试由任何在线开发人员提供的自定义rom,但我真的不希望自己的流量受到干扰或我的Google帐户密码被盗。
任何想法?这样默认情况下Android是安全的还是可以更改?
我想知道对于那些下载Android源代码并对其进行自定义然后释放其自定义rom的人来说,是否有可能破解 API或代码库的任何其他部分(例如GMail客户端或网络堆栈),从而将rom引入间谍软件,病毒等...
我主要担心的是,我想尝试由任何在线开发人员提供的自定义rom,但我真的不希望自己的流量受到干扰或我的Google帐户密码被盗。
任何想法?这样默认情况下Android是安全的还是可以更改?
Answers:
除非您是作者或者您已阅读所有源代码,验证了其安全性并自行构建,否则在任何形式的任何硬件上安装的软件都不是100%安全的。好的,这可能有点过分简化,但实际上在大多数情况下相差不远。
自定义ROM也不例外。是的,如果他们想恶意利用ROM,那么ROM作者可以将间谍软件,后门或几乎其他他们想要的东西放到ROM中。我认为使用AOSP ROM的可能性有所放大,因为可以将Android源本身修改为包含某种漏洞利用程序或间谍软件。
但是,还值得注意的是,如果您担心隐私问题,则运行制造商库存的ROM 不一定是更安全的选择。
在某种程度上,“默认情况下Android安全”这个问题在某种程度上是毫无意义的问题。它设计得安全吗?是的,数据在应用程序级别受到保护,应用程序被沙箱化。任何操作系统都是为了安全起见,但是当您运行的不是纯AOSP ROM时,所有这些都将消失。最重要的是,代码的本质是它具有错误,Android也不例外。定制ROM和制造商ROM绝对有可能引入(有意或无意)窃听或窃取数据的方式。