"Confianza" es una palabra pequeña para un campo grande. Debes mirar cada variante individualmente:
Confianza en que la ROM personalizada no brickee tu dispositivo o destruya los componentes del smartphone
Cuanto más personas usen una ROM personalizada específica, es más probable que se conozcan todos los problemas serios y que incluso ya estén solucionados. Por esa razón, personalmente prefiero ROMs basadas en LineageOS sin modificaciones (o con el mínimo para soportar el dispositivo específico).
Confianza en que la ROM personalizada no contiene malware
Supongo que las ROMs infectadas a propósito son muy poco probables. La mayoría de las ROMs personalizadas son creadas por desarrolladores experimentados que han estado activos durante años. Publicar una ROM infectada resultaría en la pérdida de reputación para esas personas. Dado que muchos usuarios usan sus ROMs con root, la posibilidad de que la infección sea detectada es alta. Por lo tanto (si la cuenta del desarrollador no ha sido hackeada), las ROMs infectadas son improbables.
Sin embargo, recomendaría verificar el historial del autor y solo usar ROMs populares de XDA-Developers o mejor aún, aquellas proporcionadas directamente por Lineage OS.
Confianza en que no hay backdoors u similares
Las ROMs personalizadas contienen mucho código compilado. Especialmente el kernel y otro software sensible que se ejecuta con altos privilegios generalmente es compilado por el autor. Incluso si las fuentes para el kernel utilizado por la ROM son públicas (y están libres de backdoors, etc.), es un problema común demostrar que el código fuente es realmente el utilizado para construir el kernel. Detectar algo malicioso en un kernel u otro software compilado es muy problemático.
Nuevamente, debes confiar en el autor de la ROM personalizada...
Confianza en que todas las características de seguridad funcionen como se pretende
El principal factor de seguridad es que ciertas acciones están prohibidas/negadas para ciertas entidades. El enfoque de prueba habitual de las ROMs personalizadas es "funciona para mí". Por lo tanto, supongo que la mayoría de las características de seguridad no se prueban bien en las ROMs personalizadas. Si algo sale mal en el proceso de compilación, podría pasar desapercibido durante mucho tiempo.
Un problema común, por ejemplo, es que las ROMs personalizadas están firmadas con la clave privada de AOSP (que es pública). Por lo tanto, es fácil para los desarrolladores de malware firmar una aplicación con las claves del sistema para obtener permisos especiales del sistema.
2 votos
Aunque en teoría un desarrollador podría insertar su propio código malicioso en una ROM, la fuente está abiertamente disponible para la mayoría de las ROMs de terceros, por lo que podrías examinarla o construirla tú mismo. Dicho esto, nunca he escuchado de una ROM personalizada que haya sido infectada a propósito con software malicioso, minería de datos, registradores de teclas, etc. Para ser honesto, tu dispositivo probablemente es menos seguro debido a la recuperación personalizada o un gestor de arranque desbloqueado que a cualquier ROM personalizada. En cuanto a a quién confiar, esto depende de la revisión por pares, revisa los foros de tu dispositivo y lee lo que otros han dicho.