Android 소스 코드를 다운로드하여 사용자 정의한 사용자가 자신의 사용자 정의 롬을 해제 하여 API 또는 GMail 클라이언트 또는 네트워크 스택과 같은 코드베이스의 다른 부분 을 해킹 하여 롬을 일종의 스파이웨어로 밀어 넣을 수 있는지 궁금합니다 . 바이러스 등 ...
내 주요 관심사는 온라인으로 모든 개발자가 제공하는 맞춤 ROM을 실험하고 싶지만 트래픽을 스니핑하거나 내 Google 계정 비밀번호를 도용하고 싶지는 않습니다.
어떤 생각? 이 방법으로 Android가 기본적으로 안전합니까? 아니면 변경할 수 있습니까?
답변:
저자가 아니거나 모든 소스 코드를 읽고, 안전성을 확인하고, 직접 빌드하지 않는 한, 어떤 형태의 하드웨어에도 설치 한 소프트웨어는 100 % 안전하지 않습니다. 좋아, 그럼이있을 수 있습니다 뭔가 지나친 단순화의,하지만 대부분의 경우에 떨어져 너무 멀리 사실이 아니다.
커스텀 ROM도 예외는 아닙니다. 예, ROM 작성자는 스파이웨어, 백도어 또는 ROM을 악의적으로 악용하려는 경우 원하는 다른 항목을 ROM에 넣을 수 있습니다. AOSP ROM을 사용하면 안드로이드 소스 자체가 일종의 익스플로잇 또는 스파이웨어를 포함하도록 수정 될 수 있기 때문에 가능성이 다소 확대되었다고 생각합니다.
그러나 프라이버시가 염려되는 경우 제조업체 재고 ROM을 실행하는 것이 더 안전한 옵션 일 필요는 없습니다 .
"Android는 기본적으로 안전합니다"라는 질문은 어떤면에서는 의미가없는 질문입니다. 안전하도록 설계 되었습니까? 예, 데이터는 애플리케이션 수준에서 보호되고 앱은 샌드 박스로 처리됩니다. 모든 OS는 안전 하도록 설계 되었지만 순수한 AOSP가 아닌 ROM을 실행하면 모든 것이 사라집니다. 또한 코드의 특성상 버그는 없으며 안드로이드도 예외는 아닙니다. 커스텀 ROM과 제조사 ROM은 모두 데이터를 스니핑하거나 도난 당할 수있는 (의도적 이든 의도적이지 않은 ) 방식 을 도입 할 수있는 잠재력을 가지고 있습니다.