Bảo mật / Quyền riêng tư liên quan đến ROM Android tùy chỉnh

8

Các mối quan tâm về bảo mật và quyền riêng tư xung quanh việc sử dụng ROM Android tùy chỉnh như của cyanogen là gì?

security custom-roms privacy

— Eric Warriner
nguồn

2

Một điều lớn để học hỏi từ sâu Ikee gần đây lan truyền trên iPhone đã jailbreak, là đảm bảo rằng một khi bạn đã root và chạy ROM tùy chỉnh, bạn sử dụng mật khẩu gốc phức tạp mà không ai biết và đảm bảo rằng không có gì khác trong đó còn lại sử dụng mật khẩu mặc định.

— GAThrawn

5

Tôi muốn nói rằng vấn đề lớn nhất với rất nhiều ROM tùy chỉnh bao gồm cả Cyanogen là hệ điều hành và ứng dụng hệ thống được ký bằng các khóa kiểm tra. Các khóa này có sẵn công khai, có nghĩa là ai đó có thể viết một ứng dụng sử dụng quyền cấp độ "chữ ký" hoặc "chữ ký". Có những trường hợp phần mềm độc hại đã biết nhắm vào các ROM tùy chỉnh này [1,2].

Nói một cách tích cực hơn, nếu bạn chạy một thiết bị đã root, bạn có thể thực hiện những việc như thiết lập tệp lưu trữ để chặn quảng cáo, bật tường lửa cho mỗi ứng dụng, vô hiệu hóa quyền, v.v. ROM tùy chỉnh thường được cung cấp với các nhân mới hơn, vì vậy rất nhiều các lỗ hổng bảo mật dựa trên kernel được xử lý nhanh hơn những gì Google có thể làm.

[1] http://www.cs.ncsu.edu/facemony/jiang/Fjcon/

[2] http://blog.mylookout.com/blog/2011/06/15/security-alert-malware-found-targeting-custom-roms-jsmshider/

— davidbb
nguồn

4

Chà, nó là nguồn mở để bạn có thể xem mã và tự xây dựng nó nếu vì bất kỳ lý do gì bạn không tin tưởng vào các nhị phân được chia sẻ.

Tôi tin rằng dữ liệu duy nhất họ thu thập được là từ nhật ký sự cố và có thể là số lượt cài đặt (tôi không thể tìm thấy nguồn này nếu có ai có thể giúp tôi ở đây).

Ngoài ra, rất nhiều người sử dụng nó vì nó có lẽ là bản rom phổ biến nhất hiện có. Nếu có vấn đề riêng tư, mọi người sẽ giải quyết nó.

— Bryan Denny
nguồn