Ningún software que se instale en cualquier hardware de cualquier forma es 100% seguro a menos que usted sea el autor o haya leído todo el código fuente, verificado su seguridad y lo haya construido usted mismo. De acuerdo, esto puede ser algo de una simplificación excesiva, pero en realidad no está muy lejos en la mayoría de los casos.
Las ROMs personalizadas no son una excepción. Sí, el autor de una ROM podría poner un software espía, una puerta trasera o cualquier otra cosa que quisiera en una ROM si quisiera explotarla maliciosamente. Con las ROMs AOSP supongo que las posibilidades se magnifican un poco ya que el propio código fuente de Android podría ser modificado para contener algún tipo de exploit o spyware.
Sin embargo, también hay que tener en cuenta que ejecutar una ROM de stock del fabricante no es necesariamente una opción más segura si te preocupa la privacidad.
La pregunta "¿es Android seguro por defecto?" es en cierto modo una pregunta sin sentido. ¿Está diseñado para ser seguro? Bueno, sí, los datos están protegidos a nivel de aplicación y las aplicaciones están aisladas. Cualquier sistema operativo es previsto para estar seguros, pero todo eso se va por la ventana cuando ejecutas una ROM que no es AOSP pura. Además, la naturaleza del código es que tiene errores, y Android no es una excepción. Tanto las ROMs personalizadas como las del fabricante pueden tener el potencial de introducir (ya sea intencionadamente o involuntariamente ) maneras de que sus datos sean husmeados o robados.
