Problemas de seguridad / privacidad con respecto a la ROM personalizada de Android

¿Cuáles son las preocupaciones de seguridad y privacidad relacionadas con el uso de una ROM de Android personalizada como la de cianógeno ?

Diría que el mayor problema con muchas ROM personalizadas, incluidas las de Cyanogen, es que el sistema operativo y las aplicaciones del sistema están firmados con claves de prueba. Estas claves están disponibles públicamente, lo que significa que es posible que alguien escriba una aplicación que use permisos de nivel "signatureOrSystem" o "signature". Existen casos conocidos de malware que se dirigen a estas ROM personalizadas [1,2].

En una nota más positiva, si ejecuta un dispositivo rooteado, puede hacer cosas como configurar un archivo host para bloquear anuncios, habilitar un firewall por aplicación, deshabilitar selectivamente los permisos, etc. Las ROM personalizadas a menudo se entregan con núcleos más nuevos, por lo que muchas de las vulnerabilidades de seguridad basadas en el kernel se tratan más rápido de lo que Google puede hacer.

[1] http://www.cs.ncsu.edu/faculty/jiang/Fjcon/

[2] http://blog.mylookout.com/blog/2011/06/15/security-alert-malware-found-targeting-custom-roms-jsmshider/

Bueno, es de código abierto para que pueda mirar el código y construirlo usted mismo si por alguna razón no confía en los binarios que se comparten.

Creo que los únicos datos que recopilan son de registros de fallos, y tal vez el número de instalaciones (no puedo encontrar una fuente para esto si alguien puede ayudarme aquí).

Aparte de eso, mucha gente lo usa, ya que es probablemente la rom más popular que existe. Si hubiera problemas de privacidad, la gente estaría por todas partes.