カスタムAndroid ROMに関するセキュリティ/プライバシーの懸念

シアンのようなカスタムAndroid ROMの使用に関連するセキュリティとプライバシーの問題は何ですか？

Cyanogenを含む多くのカスタムROMの最大の問題は、OSとシステムアプリがテストキーで署名されていることです。これらのキーは公開されています。つまり、「signatureOrSystem」または「signature」レベルの権限を使用するアプリを作成することが可能です。これらのカスタムROMを標的とするマルウェアの既知のケースがあります[1,2]。

より肯定的な注意として、ルート化されたデバイスを実行する場合、ホストファイルを設定して広告をブロックしたり、アプリケーションごとにファイアウォールを有効にしたり、権限を選択的に無効にしたりすることができます。カスタムROMは新しいカーネルに付属していることが多いため、カーネルベースのセキュリティ脆弱性の多くは、Googleが実行できるよりも速く処理されます。

[1] http://www.cs.ncsu.edu/faculty/jiang/Fjcon/

[2] http://blog.mylookout.com/blog/2011/06/15/security-alert-malware-found-targeting-custom-roms-jsmshider/

まあ、それはオープンソースなので、何らかの理由で共有されているバイナリを信頼できない場合は、コードを見て自分でビルドできます。

彼らが収集する唯一のデータはクラッシュログと、おそらくインストールの数からのものだと思います（誰かがここで私を手伝ってくれるなら、私はこれのソースを見つけることができません）。

それ以外では、おそらく最も人気のあるROMであるため、多くの人がそれを使用しています。プライバシーの問題があったら、人々はそれを覆っています。