Какие проблемы с безопасностью и конфиденциальностью связаны с использованием пользовательского ПЗУ для Android, такого как Cyanogen ?
Я бы сказал, что самая большая проблема со многими пользовательскими прошивками, включая Cyanogen, заключается в том, что ОС и системные приложения подписаны тестовыми ключами. Эти ключи общедоступны, а это означает, что кто-то может написать приложение, использующее разрешения уровня «signatureOrSystem» или «signature». Известны случаи вредоносных программ, нацеленных на эти пользовательские ПЗУ [1,2].
С другой стороны, если вы запускаете рутированные устройства, вы можете делать такие вещи, как настройка хост -файла для блокировки рекламы, включение брандмауэра для каждого приложения, выборочное отключение разрешений и т. д. Пользовательские ПЗУ часто поставляются с более новыми ядрами, поэтому многое уязвимостей безопасности, связанных с ядром, устраняются быстрее, чем это может сделать Google.
Что ж, это открытый исходный код, поэтому вы можете посмотреть код и создать его самостоятельно , если по какой-либо причине вы не доверяете общедоступным двоичным файлам.
Я считаю, что единственные данные, которые они собирают, — это журналы сбоев и, возможно, количество установок (я не могу найти источник для этого, если кто-нибудь может мне помочь здесь).
Кроме того, многие люди используют его, так как это, вероятно, самый популярный ром. Если бы были проблемы с конфиденциальностью, люди были бы во всем этом.
GATrawn