Sicherheits- / Datenschutzbedenken in Bezug auf benutzerdefinierte Android-ROM

8

Was sind die Sicherheits- und Datenschutzbedenken bei der Verwendung eines benutzerdefinierten Android-ROM wie dem von Cyan ?

Eric Warriner
quelle
2
Eine wichtige Erkenntnis aus dem jüngsten Ikee-Wurm, der sich über iPhones mit Jailbreak verbreitet hat, besteht darin, sicherzustellen, dass Sie nach dem Rooten und Ausführen eines benutzerdefinierten ROMs ein komplexes Root-Passwort verwenden, das niemand sonst kennt, und nichts anderes Dort wird ein Standardkennwort verwendet.
GAThrawn

Antworten:

5

Ich würde sagen, das größte Problem bei vielen benutzerdefinierten ROMs, einschließlich Cyanogens, ist, dass das Betriebssystem und die System-Apps mit Testschlüsseln signiert sind. Diese Schlüssel sind öffentlich verfügbar. Dies bedeutet, dass jemand eine App schreiben kann, die Berechtigungen auf der Ebene "SignaturOrSystem" oder "Signatur" verwendet. Es sind Fälle von Malware bekannt, die auf diese benutzerdefinierten ROMs abzielen [1,2].

Auf der positiven Seite, wenn Sie ein Root - Geräte ausführen, können Sie Dinge wie die Einrichtung eine tun Host - Datei auf Block - Anzeigen, eine Firewall pro Anwendung ermöglichen, selektiv deaktivieren Berechtigungen usw. Benutzerdefinierte ROMs häufig mit neuerem Kernel versenden, so viel Kernel-basierte Sicherheitslücken werden schneller behoben als Google.

[1] http://www.cs.ncsu.edu/faculty/jiang/Fjcon/

[2] http://blog.mylookout.com/blog/2011/06/15/security-alert-malware-found-targeting-custom-roms-jsmshider/

davidbb
quelle
4

Nun, es ist Open Source, sodass Sie sich den Code ansehen und selbst erstellen können, wenn Sie den freigegebenen Binärdateien aus irgendeinem Grund nicht vertrauen.

Ich glaube, die einzigen Daten, die sie sammeln, stammen aus Absturzprotokollen und möglicherweise aus der Anzahl der Installationen (ich kann keine Quelle dafür finden, wenn mir hier jemand helfen kann).

Abgesehen davon verwenden viele Leute es, da es wahrscheinlich das beliebteste Rom da draußen ist. Wenn es Datenschutzprobleme gäbe, wären die Leute überall dabei.

Bryan Denny
quelle