Me pregunto si es posible para aquellas personas que descargan el código fuente de Android y lo personalizan, luego liberan sus roms personalizadas para hackear la API o cualquier otra parte de la base de código como el cliente GMail o la pila de red para introducir algún tipo de spyware en la rom. virus y así sucesivamente ...
Mi principal preocupación es que me gusta experimentar roms personalizadas disponibles por cualquier desarrollador en línea, pero realmente no me gustaría que mi tráfico sea rastreado o que me roben mi cuenta de Google.
¿Alguna idea? ¿Android es seguro de forma predeterminada de esta manera o podría modificarse?
Ningún software que instale en cualquier hardware de cualquier forma es 100% seguro a menos que sea el autor o haya leído todo el código fuente, haya verificado su seguridad y lo haya construido usted mismo. Muy bien, así que esto puede ser algo de una simplificación excesiva, pero no es realmente demasiado lejos en la mayoría de los casos.
Las ROM personalizadas no son una excepción a esto. Sí, un autor de ROM podría poner un spyware, una puerta trasera o casi cualquier otra cosa que quisiera en una ROM si quisiera explotarla maliciosamente. Con las ROM de AOSP, supongo que las posibilidades están algo ampliadas ya que la fuente de Android en sí misma podría modificarse para contener algún tipo de exploit o spyware.
La pregunta "es seguro para Android de forma predeterminada" es, de alguna manera, una pregunta sin sentido. ¿Está diseñado para ser seguro? Bueno, sí, los datos están protegidos a nivel de aplicación y las aplicaciones están protegidas. Cualquier sistema operativo está destinado a ser seguro, pero todo eso desaparece cuando ejecuta una ROM que no es AOSP puro. Además de eso, la naturaleza del código es que tiene errores, con Android como excepción. Las ROM personalizadas y las ROM del fabricante por igual pueden tener el potencial de introducir (ya sea intencionalmente o no ) formas para que sus datos sean rastreados o robados.
Esta es una razón por la cual el código abierto tiene un valor tan alto. Sabes exactamente lo que obtienes y puedes ayudar a solucionar los problemas si los encuentras.
earthmeLon
¿Alguien sabe si las roms NexusOS de TeamNexus son seguras? github.com/TeamNexus
Jonathan
-1
Si bien esta pregunta no se hace con frecuencia, es una de las mejores relacionadas con la seguridad de Android. Las ROM personalizadas no son seguras en absoluto. Ise solo firmware oficial y sistema operativo.
Es muy interesante que recomiende evitar las ROM personalizadas porque pueden contener software espía y usar ROM oficiales en su lugar, cuando se sabe que varias contienen software espía.
Si bien esta pregunta no se hace con frecuencia, es una de las mejores relacionadas con la seguridad de Android. Las ROM personalizadas no son seguras en absoluto. Ise solo firmware oficial y sistema operativo.
fuente