Aucun logiciel que vous installez sur un matériel, quel qu'il soit, n'est sûr à 100 %, à moins que vous n'en soyez l'auteur ou que vous ayez lu l'ensemble du code source, vérifié sa sécurité et l'ayez construit vous-même. Ok, donc cela peut être quelque chose d'une simplification excessive, mais ce n'est en fait pas trop loin dans la plupart des cas.
Les ROMs personnalisées ne font pas exception à la règle. Oui, l'auteur d'une ROM peut y intégrer un logiciel espion, une porte dérobée ou tout ce qu'il veut pour l'exploiter de manière malveillante. Avec les ROMs AOSP, je suppose que les possibilités sont quelque peu amplifiées puisque la source Android elle-même pourrait être modifiée pour contenir une sorte d'exploit ou de spyware.
Il est également intéressant de noter, cependant, que l'exécution d'une ROM stock du fabricant n'est pas nécessairement une option plus sûre si vous êtes concerné par la confidentialité.
La question "Android est-il sûr par défaut" est, d'une certaine manière, une question dénuée de sens. Est-il conçu pour être sûr ? Eh bien oui, les données sont protégées au niveau des applications et celles-ci sont protégées par des bacs à sable. Tout système d'exploitation est prévu pour être sûr, mais tout cela passe à la trappe quand vous utilisez une ROM qui n'est pas purement AOSP. En plus de cela, la nature du code est qu'il y a des bogues, et Android ne fait pas exception. Les ROMs personnalisées et les ROMs du fabricant ont toutes le potentiel d'introduire (intentionnellement ou non) des bogues dans le système Android. ou sans le vouloir ) des moyens de pirater ou de voler vos données.
