"La confianza" es un mundo pequeño para un campo grande. Hay que mirar cada variante individualmente:
Confía en que la ROM personalizada no brickea tu dispositivo ni destruye los componentes del smartphone
Cuanta más gente utilice una ROM personalizada específica, más probable es que se conozcan todos los problemas graves e incluso que ya estén solucionados. Por esa razón, personalmente prefiero las ROMs basadas en LineageOS sin ninguna modificación (o la mínima para soportar el dispositivo específico).
Confía en que la ROM personalizada no contiene malware
Supongo que las ROMs infectadas a propósito son muy poco probables. La mayoría de las ROMS personalizadas son creadas por desarrolladores experimentados que llevan años en activo. Publicar una ROM infectada supondría una pérdida de reputación para estas personas. Como muchos usuarios utilizan sus ROMs rooteadas, la probabilidad de que la infección sea detectada es alta. Por lo tanto (siempre que la cuenta del desarrollador no haya sido hackeada), las ROMs infectadas son poco probables.
Sin embargo, recomendaría revisar el historial del autor y sólo utilizar ROMs populares de XDA-Developers o mejor las proporcionadas directamente por Sistema operativo Lineage .
Asegúrese de que no hay puertas traseras o similares
Las ROMs personalizadas contienen mucho código compilado. Especialmente el kernel y otro software sensible que se ejecuta con altos privilegios suele ser compilado por el autor. Incluso si las fuentes del kernel utilizado por la ROM son públicas (y está libre de puertas traseras y demás), es un problema común demostrar que el código fuente es realmente el utilizado para construir el kernel. Detectar algo malicioso en un kernel o en otro software compilado es muy problemático.
De nuevo, hay que confiar en el autor de la ROM personalizada...
Confíe en que todos los elementos de seguridad funcionen como es debido
El principal factor de seguridad es que algunas acciones están prohibidas/denegadas para ciertas entidades. El enfoque habitual de las pruebas de las ROMs personalizadas es "a mí me funciona". Por lo tanto, asumo que la mayoría de las características de seguridad no están bien probadas en las ROMs personalizadas. Si algo va mal en el proceso de construcción, puede pasar desapercibido durante mucho tiempo.
Un problema común, por ejemplo, es que las ROMs personalizadas están firmadas con la clave privada de AOSP (que es pública). Por lo tanto, es fácil para los desarrolladores de malware firmar una aplicación con las claves del sistema para obtener permisos especiales del sistema.
2 votos
Aunque un desarrollador podría en teoría insertar su propio código malicioso en una ROM, el código fuente está disponible abiertamente para la mayoría de las ROMs de terceros, por lo que podrías examinarlo o construirlo tú mismo. Dicho esto, nunca he oído hablar de una ROM personalizada que haya sido infectada a propósito con software malicioso, minería de datos, registradores de claves, etc. TBH, su dispositivo es probablemente menos seguro debido a la recuperación personalizada o un bootloader desbloqueado que cualquier ROM personalizada. En cuanto a quién confiar, esto se reduce a la revisión por pares, compruebe los foros para su dispositivo y leer lo que otros han dicho.