Hur säkert är det med inofficiella ROM:s?

Tjopp!
Funderade lite på det här med integritet och säkerhet i de inofficiella roms vi fått fram hittils.
Många av oss som lagt in inofficiella rom:s har säkerligen ingen aning om vad vi egentligen lägger in förutom några bra kommentarer antingen här eller på XDA.
Gick igenom min användning för dagen och såg att jag använder telefonen till bland annat: Internetbanken, jobbmail, privatmail, facebook, kontaktbok, forum, politiska åsikter osv.
Vad är det som säger att någon inte lägger in en liten spionapp i den senaste "inofficiella" romen från samsung-firmwares?
Med handen på hjärtat är jag knappast den enda som inte har ett Antivirus/antispion program på min telefon.

Finns det något sätt att kolla vad som sker i program/ut mot nätet?

 

Det är nog alltid sunt att ha ena ögat på säkerheten i sina IT-system, inte minst telefonen som blir "smartare" för varje dag som går. Som gammal IT-säkerhetsräv så är jag helt förbluffad över hur Android helt saknar inbyggt aktivt informationsskydd.

Android har på pappret en bra arkitektur för säkerhet men det har totalt fallit sönder pga två faktorer. Den första är dålig programmering där programskaparen kanske lite slarvigt eller för att säkra upp framtida funktionalitet begär på tok för mycket rättigheter vid installationstillfället. Den andra orsaken till säkerhetsbristen är att vi användare faktiskt inte har fått lära oss att ifrågasätta de rättigheter programmen frågar efter eller ens vad dessa olika rättigheter egentligen innebär.

xlightan, jag skulle nog våga drista mig att säga att det finns fler potentiella risker i varje litet obskyrt program du plockar ner från Market och andra platser än i en unofficiell ROM med öppen källkod som massa människor sitter och skärskådar. De ROM-projekt som har kommit så långt att de faktiskt har någon större spridning (Typ Galaxo) skulle ju tvärdö om det kom ut att det fanns maleware i koden.

Släng in en brandvägg som stoppar utgående trafik från valfria appar så kan du nog känna dig lite lugnare, för tillfället

 

Finns det nåt sånt? Trodde jag inte.. Är det bara att söka på firewall på market eller har du något tips månne?

 

Symantec som gör Norton tror jag har något på G för Android, då i form av antivirusprogram. Men om jag vore trådskaparen skulle jag flasha fritt. Om du kör med Roms som nämns här är de förmodligen väldigt beprövade. Från början kommer väl det mesta från XDA och där finns det både pros och "hobbyfixare"

 

Är de öppen källkod på hela romen då?
Ett spywareprogram lär ju inte ta många kilobyte i en rom och kan dessutom gömmas rätt väl. Ja det med Apps och rättigheter är också ett stort problem men om du redan på grundnivå har ett spionprogram då är det ännu värre.
Finns hur många windows 7 skivor som helst att ladda ner via Torrent osv. Men 90% av dessa har spyware/virus inlagda från början.
Som virusskapare skulle jag gå via mobilen då det känns som alla är lite för naiva när det gäller appar och roms/mods.

Har du något bra tips på en brandvägg till telefonen?

 

Öppen källkod ger ingen säkerhet i sig om man inte går genom koden och kompilerar själv.