Problemas de seguridad / privacidad con respecto a la ROM personalizada de Android

8

¿Cuáles son las preocupaciones de seguridad y privacidad relacionadas con el uso de una ROM de Android personalizada como la de cianógeno ?

Eric Warriner
fuente
2
Una gran cosa para aprender del reciente gusano Ikee que se extendió a través de iPhones con jailbreak es asegurarse de que una vez que esté rooteado y ejecute una ROM personalizada, use una contraseña de root compleja que nadie más sepa, y asegúrese de que nada más allí queda usando una contraseña predeterminada.
GAThrawn

Respuestas:

5

Diría que el mayor problema con muchas ROM personalizadas, incluidas las de Cyanogen, es que el sistema operativo y las aplicaciones del sistema están firmados con claves de prueba. Estas claves están disponibles públicamente, lo que significa que es posible que alguien escriba una aplicación que use permisos de nivel "signatureOrSystem" o "signature". Existen casos conocidos de malware que se dirigen a estas ROM personalizadas [1,2].

En una nota más positiva, si ejecuta un dispositivo rooteado, puede hacer cosas como configurar un archivo host para bloquear anuncios, habilitar un firewall por aplicación, deshabilitar selectivamente los permisos, etc. Las ROM personalizadas a menudo se entregan con núcleos más nuevos, por lo que muchas de las vulnerabilidades de seguridad basadas en el kernel se tratan más rápido de lo que Google puede hacer.

[1] http://www.cs.ncsu.edu/faculty/jiang/Fjcon/

[2] http://blog.mylookout.com/blog/2011/06/15/security-alert-malware-found-targeting-custom-roms-jsmshider/

davidbb
fuente
4

Bueno, es de código abierto para que pueda mirar el código y construirlo usted mismo si por alguna razón no confía en los binarios que se comparten.

Creo que los únicos datos que recopilan son de registros de fallos, y tal vez el número de instalaciones (no puedo encontrar una fuente para esto si alguien puede ayudarme aquí).

Aparte de eso, mucha gente lo usa, ya que es probablemente la rom más popular que existe. Si hubiera problemas de privacidad, la gente estaría por todas partes.

Bryan Denny
fuente