Preocupações de segurança / privacidade relacionadas à ROM android personalizada

Quais são as preocupações de segurança e privacidade relacionadas ao uso de uma ROM android personalizada como a do cianogênio ?

Eu diria que o maior problema com muitas ROMs personalizadas, incluindo a Cyanogen's, é que os aplicativos do sistema operacional e do sistema são assinados com chaves de teste. Essas chaves estão disponíveis ao público, o que significa que é possível que alguém escreva um aplicativo que use permissões no nível "signatureOrSystem" ou "signature". Existem casos conhecidos de malware que têm como alvo essas ROMs personalizadas [1,2].

Em uma observação mais positiva, se você executa dispositivos com raiz, pode configurar um arquivo host para bloquear anúncios, ativar um firewall por aplicativo, desativar seletivamente permissões, etc. ROMs personalizadas geralmente são enviadas com kernels mais recentes, muitas vezes das vulnerabilidades de segurança baseadas no kernel são tratadas mais rapidamente do que o Google pode fazer.

[1] http://www.cs.ncsu.edu/faculty/jiang/Fjcon/

[2] http://blog.mylookout.com/blog/2011/06/15/security-alert-malware-found-targeting-custom-roms-jsmshider/

Bem, é de código aberto, para que você possa analisar o código e construí-lo você mesmo, por qualquer motivo, não confiar nos binários compartilhados.

Acredito que os únicos dados que eles coletam são de logs de falhas e talvez o número de instalações (não consigo encontrar uma fonte para isso, se alguém puder me ajudar aqui).

Fora isso, muitas pessoas usam, pois é provavelmente a rom mais popular por aí. Se houvesse problemas de privacidade, as pessoas estariam por toda parte.