Las fuentes pueden considerarse una superficie de ataque, por lo que las fuentes a nivel de sistema están restringidas.
La documentación del proyecto Android Open Source tiene una sección sobre Fuentes personalizadas Fallback que permite a los OEMs de Android 12+ modificar/actualizar la fuente del sistema con los permisos/claves apropiados a nivel de sistema. Para Android 11 y anteriores, la fuente del sistema se entregaba con una actualización de la ROM.
Más adelante hay una sección sobre la firma de archivos de fuentes:
Firma de archivos de fuentes
Dado que los archivos de fuentes son recursos de riesgo, deben ser verificados con claves de confianza. Revise cuidadosamente todos los archivos de fuentes que vayan a ser actualizados, y firme con su clave privada. La firma debe ser fs-verity compatible.
donde Google señala que los archivos de fuentes son "recursos de riesgo".
Citando a: ¿Cómo se puede utilizar una fuente para escalar privilegios?
Las fuentes son difíciles. Es un código antiguo. Se ejecuta en modo kernel.
Puesto relacionado: Cómo detectar contenido sospechoso en un archivo de fuentes TrueType (.ttf)
Por lo tanto, se puede implicar que al no permitir la personalización de las fuentes del sistema por parte del usuario final, se reduce la superficie de ataque.
Las aplicaciones individuales pueden incrustar sus propios archivos de fuentes personalizadas para utilizarlos dentro de su propia aplicación.
