est-il sûr à 100% d'installer des Roms personnalisés

12

Je me demande si c'est possible pour les personnes qui téléchargent le code source Android et le personnalisent puis libèrent leurs roms personnalisées pour pirater l'API ou toute autre partie de la base de code comme le client GMail ou la pile réseau afin de pousser dans la rom une sorte de logiciel espion, virus et ainsi de suite ...

ma principale préoccupation est que j'aime expérimenter des roms personnalisés mis à disposition par n'importe quel développeur en ligne, mais je ne voudrais vraiment pas que mon trafic soit flairé ou que mon compte Google soit volé.

Une idée? Android est-il sécurisé par défaut de cette manière ou pourrait-il être modifié?

Davide Piras
la source

Réponses:

14

Aucun logiciel que vous installez sur un matériel de quelque forme que ce soit n'est sûr à 100%, sauf si vous êtes l'auteur ou que vous avez lu tout le code source, vérifié sa sécurité et l'avoir construit vous-même. D'accord, cela peut donc être quelque chose d'une simplification excessive, mais ce n'est en fait pas trop loin dans la plupart des cas.

Les ROM personnalisées ne font pas exception à cette règle. Oui, un auteur de ROM pourrait placer un logiciel espion, une porte dérobée ou tout ce qu'il voulait dans une ROM s'il voulait l'exploiter de manière malveillante. Avec les ROM AOSP, je suppose que les possibilités sont quelque peu amplifiées car la source Android elle-même pourrait être modifiée pour contenir une sorte d'exploit ou de logiciel espion.

Il convient également de noter, cependant, que l'exécution d'une ROM d'origine du fabricant n'est pas nécessairement une option plus sûre si vous êtes préoccupé par la confidentialité.

La question «est Android sûr par défaut» est à certains égards une question vide de sens. Est-il conçu pour être sûr? Eh bien oui, les données sont protégées au niveau de l'application et les applications sont en sandbox. Tout système d'exploitation est censé être sûr, mais tout cela passe par la fenêtre lorsque vous exécutez une ROM qui n'est pas du pur AOSP. En plus de cela, la nature du code est qu'il contient des bogues, Android n'étant pas une exception. Les ROM personnalisées et les ROM de fabricant peuvent avoir le potentiel d'introduire (intentionnellement ou non ) des moyens pour renifler ou voler vos données.

eldarerathis
la source
C'est une des raisons pour lesquelles l' open source a une valeur si élevée. Vous savez exactement ce que vous obtenez et vous pouvez aider à résoudre les problèmes si vous les trouvez.
earthmeLon
Quelqu'un sait-il si les roms NexusOS de TeamNexus sont sûres? github.com/TeamNexus
Jonathan
-1

Bien que cette question ne soit pas souvent posée, c'est l'une des meilleures concernant la sécurité Android. Les ROM personnalisés ne sont pas du tout sûrs. Ise uniquement le firmware officiel et le système d'exploitation.

dmitry
la source
4
Il est très intéressant de recommander d'éviter les ROM personnalisées car elles peuvent contenir des logiciels espions et d'utiliser des ROM officielles à la place, lorsque plusieurs sont connues pour contenir des logiciels espions.
Dan Hulme