安装自定义Rom是否100%安全?


12

我想知道对于那些下载Android源代码并对其进行自定义然后释放其自定义rom的人来说,是否有可能破解 API或代码库的任何其他部分(例如GMail客户端或网络堆栈),从而将rom引入间谍软件,病毒等...

我主要担心的是,我想尝试由任何在线开发人员提供的自定义rom,但我真的不希望自己的流量受到干扰或我的Google帐户密码被盗。

任何想法?这样默认情况下Android是安全的还是可以更改?

Answers:


14

除非您是作者或者您已阅读所有源代码,验证了其安全性并自行构建,否则在任何形式的任何硬件上安装的软件都不是100%安全的。好的,这可能有点过分简化,但实际上在大多数情况下相差不远。

自定义ROM也不例外。是的,如果他们想恶意利用ROM,那么ROM作者可以将间谍软件,后门或几乎其他他们想要的东西放到ROM中。我认为使用AOSP ROM的可能性有所放大,因为可以将Android源本身修改为包含某种漏洞利用程序或间谍软件。

但是,还值得注意的是,如果您担心隐私问题,则运行制造商库存的ROM 不一定是更安全的选择

在某种程度上,“默认情况下Android安全”这个问题在某种程度上是毫无意义的问题。它设计得安全吗?是的,数据在应用程序级别受到保护,应用程序被沙箱化。任何操作系统都是为了安全起见,但是当您运行的不是纯AOSP ROM时,所有这些都将消失。最重要的是,代码的本质是它具有错误,Android也不例外。定制ROM和制造商ROM绝对有可能引入(有意或无意)窃听或窃取数据的方式。


这就是开源具有如此高的价值的原因之一。您完全知道要得到什么,如果发现问题,则可以帮助解决问题。
EarthmeL2012年

有人知道TeamNexus的NexusOS rom是否安全吗?github.com/TeamNexus-
乔纳森(Jonathan),

-1

虽然这个问题并不经常被问到,但它是目前有关Android安全性最好的问题之一。自定义ROMS根本不安全。仅限于官方固件和操作系统。


4
有趣的是,您应该建议避免使用自定义ROM,因为它们可能包含间谍软件,而当已知其中有间谍软件时,请使用官方ROM 。
Dan Hulme
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.