有关自定义android ROM的安全/隐私问题

8

使用像cyanogen这样的自定义android ROM周围的安全和隐私问题是什么?

security  custom-roms  privacy 
埃里克·沃里纳(Eric Warriner)
source
2
要从最近越狱的iPhone上传播的Ikee蠕虫中学到的一件大事,就是要确保一旦扎根并运行自定义ROM,就使用了一个别人都不知道的复杂的root密码,并确保别无其他在其中使用默认密码。
GAThrawn

Answers:

5

我要说的是,包括Cyanogen在内的许多自定义ROM的最大问题是操作系统和系统应用程序已通过测试密钥签名。这些密钥是公开可用的,这意味着有人可以编写使用“ signatureOrSystem”或“ signature”级别权限的应用程序。有针对这些自定义ROM的恶意软件案例[1,2]。

更积极的一点是,如果您运行的是有根设备,则可以执行以下操作:设置主机文件以阻止广告,为每个应用程序启用防火墙,有选择地禁用权限等。自定义ROM通常随较新的内核一起提供,因此很多与内核相比,基于内核的安全漏洞的处理速度更快。

[1] http://www.cs.ncsu.edu/faculty/jiang/Fjcon/

[2] http://blog.mylookout.com/blog/2011/06/15/security-alert-malware-found-targeting-custom-roms-jsmshider/

davidbb
source
4

好吧,它是开源的,因此如果出于任何原因您不信任共享的二进制文件,则可以查看代码并自行构建

我相信他们收集的唯一数据是来自崩溃日志,也许是安装次数(如果有人可以在这里帮助我,我将找不到此源)。

除此之外,很多人使用它,因为它可能是那里最受欢迎的rom。如果存在隐私问题,人们将无处不在。

布莱恩·丹尼
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.