사용자 정의 Roms를 설치하는 것이 100 % 안전합니까?


12

Android 소스 코드를 다운로드하여 사용자 정의한 사용자가 자신의 사용자 정의 롬을 해제 하여 API 또는 GMail 클라이언트 또는 네트워크 스택과 같은 코드베이스의 다른 부분 을 해킹 하여 롬을 일종의 스파이웨어로 밀어 넣을 수 있는지 궁금합니다 . 바이러스 등 ...

내 주요 관심사는 온라인으로 모든 개발자가 제공하는 맞춤 ROM을 실험하고 싶지만 트래픽을 스니핑하거나 내 Google 계정 비밀번호를 도용하고 싶지는 않습니다.

어떤 생각? 이 방법으로 Android가 기본적으로 안전합니까? 아니면 변경할 수 있습니까?

답변:


14

저자가 아니거나 모든 소스 코드를 읽고, 안전성을 확인하고, 직접 빌드하지 않는 한, 어떤 형태의 하드웨어에도 설치 한 소프트웨어는 100 % 안전하지 않습니다. 좋아, 그럼이있을 수 있습니다 뭔가 지나친 단순화의,하지만 대부분의 경우에 떨어져 너무 멀리 사실이 아니다.

커스텀 ROM도 예외는 아닙니다. 예, ROM 작성자는 스파이웨어, 백도어 또는 ROM을 악의적으로 악용하려는 경우 원하는 다른 항목을 ROM에 넣을 수 있습니다. AOSP ROM을 사용하면 안드로이드 소스 자체가 일종의 익스플로잇 또는 스파이웨어를 포함하도록 수정 될 수 있기 때문에 가능성이 다소 확대되었다고 생각합니다.

그러나 프라이버시가 염려되는 경우 제조업체 재고 ROM을 실행하는 것이 더 안전한 옵션필요는 없습니다 .

"Android는 기본적으로 안전합니다"라는 질문은 어떤면에서는 의미가없는 질문입니다. 안전하도록 설계 되었습니까? 예, 데이터는 애플리케이션 수준에서 보호되고 앱은 샌드 박스로 처리됩니다. 모든 OS는 안전 하도록 설계 되었지만 순수한 AOSP가 아닌 ROM을 실행하면 모든 것이 사라집니다. 또한 코드의 특성상 버그는 없으며 안드로이드도 예외는 아닙니다. 커스텀 ROM과 제조사 ROM은 모두 데이터를 스니핑하거나 도난 당할 수있는 (의도적 이든 의도적이지 않은 ) 방식 을 도입 할 수있는 잠재력을 가지고 있습니다.


이것이 오픈 소스 가 그렇게 높은 가치를 갖는 한 가지 이유 입니다. 당신은 당신이 얻는 것을 정확히 알고 있으며 문제를 발견하면 문제를 해결하는 데 도움을 줄 수 있습니다.
earthmeLon

TeamNexus의 NexusOS 롬이 안전한지 아는 사람이 있습니까? github.com/TeamNexus
Jonathan

-1

이 질문은 자주 묻지는 않지만 Android 안전에 관한 최고의 질문 중 하나입니다. 커스텀 ROM은 전혀 안전하지 않습니다. 공식 펌웨어 및 OS 만 사용하십시오.


4
스파이웨어 포함 된 사용자 정의 ROM을 피하고 스파이웨어 포함 된 것으로 알려진 경우 공식 ROM을 대신 사용 하지 않는 것이 좋습니다 .
Dan Hulme
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.