La "confiance" est un petit monde pour un grand domaine. Il faut examiner chaque variante individuellement :
Assurez-vous que la ROM personnalisée ne brique pas votre appareil et ne détruit pas les composants du smartphone.
Plus il y a de gens qui utilisent une ROM personnalisée spécifique, plus il est probable que tous les problèmes sérieux soient connus et peut-être même déjà corrigés. Pour cette raison, je préfère personnellement les ROM basées sur LineageOS sans aucune modification (ou le minimum pour prendre en charge l'appareil spécifique).
S'assurer que la ROM personnalisée ne contient pas de logiciels malveillants
Je suppose qu'il est très peu probable que des ROMS soient infectés à dessein. La plupart des ROMS personnalisées sont créées par des développeurs expérimentés qui sont actifs depuis des années. La publication d'une ROM infectée entraînerait une perte de réputation pour ces personnes. Comme de nombreux utilisateurs se servent de leurs ROMs rootées, il y a de fortes chances que l'infection soit détectée. Par conséquent (tant que le compte du développeur n'a pas été piraté), il est peu probable que des ROM soient infectées.
Cependant, je vous recommande de vérifier l'historique de l'auteur et de n'utiliser que les ROMs populaires de XDA-Developers ou mieux celles fournies directement par Lignée OS .
S'assurer qu'il n'y a pas de portes dérobées ou autres.
Les ROM personnalisées contiennent beaucoup de code compilé. Le noyau et les autres logiciels sensibles fonctionnant avec des privilèges élevés sont généralement compilés par l'auteur. Même si les sources du noyau utilisé par la ROM sont publiques (et exemptes de portes dérobées, etc.), il est souvent difficile de prouver que le code source est bien celui qui a été utilisé pour construire le noyau. Détecter quelque chose de malveillant dans un noyau ou un autre logiciel compilé est très problématique.
Là encore, vous devez faire confiance à l'auteur de la ROM personnalisée...
Confiance dans le fait que tous les dispositifs de sécurité fonctionnent comme prévu
Le principal facteur de sécurité est que certaines actions sont interdites/refusées à certaines entités. L'approche de test habituelle des ROMs personnalisées est "ça marche pour moi". Par conséquent, je suppose que la plupart des fonctions de sécurité ne sont pas bien testées dans les ROM personnalisées. Si quelque chose ne va pas dans le processus de construction, cela peut rester indétecté pendant longtemps.
Un problème courant, par exemple, est que les ROM personnalisées sont signées avec la clé privée de l'AOSP (qui est publique). Il est donc facile pour les développeurs de logiciels malveillants de signer une application avec les clés du système afin d'obtenir des autorisations spéciales.
