Quels sont les problèmes de sécurité et de confidentialité qui entourent l'utilisation d'une ROM Android personnalisée comme celle de cyanogène ?
Réponses
Trop de publicités?
Michael Burr
Points
181287
Je dirais que le plus gros problème avec beaucoup de ROMs personnalisées, y compris celles de Cyanogen, est que le système d'exploitation et les applications système sont signés avec des clés de test. Ces clés sont accessibles au public, ce qui signifie qu'il est possible pour quelqu'un d'écrire une application qui utilise les permissions de niveau "signatureOrSystem" ou "signature". Il existe des cas connus de logiciels malveillants qui ciblent ces ROM personnalisées [1,2].
Sur une note plus positive, si vous utilisez un appareil enraciné, vous pouvez faire des choses comme configurer une hôte pour bloquer les publicités, activer un pare-feu par application, désactiver sélectivement des autorisations, etc. Les ROM personnalisées sont souvent livrées avec des noyaux plus récents, de sorte que de nombreuses vulnérabilités de sécurité basées sur le noyau sont traitées plus rapidement que ce que Google peut faire.
Bryan Denny
Points
21817
Eh bien, c'est une source ouverte donc vous pouvez regarder le code et construisez-le vous-même si, pour une raison quelconque, vous n'avez pas confiance dans les binaires qui sont partagés.
Je crois que les seules données qu'ils collectent sont celles des journaux d'incidents, et peut-être le nombre d'installations (je ne trouve pas de source à ce sujet, si quelqu'un peut m'aider).
En dehors de cela, beaucoup de gens l'utilisent car c'est probablement la rom la plus populaire. S'il y avait des problèmes de confidentialité, les gens s'en plaindraient.
