Tidak ada perangkat lunak yang Anda instal pada perangkat keras apa pun dalam bentuk apa pun yang 100% aman kecuali Anda adalah pembuatnya atau Anda telah membaca semua kode sumber, memverifikasi keamanannya, dan membuatnya sendiri. Oke, jadi ini mungkin semacam penyederhanaan yang berlebihan, tetapi sebenarnya tidak terlalu jauh dalam kebanyakan kasus.
ROM kustom tidak terkecuali untuk ini. Ya, penulis ROM dapat memasukkan spyware, pintu belakang, atau apa saja yang mereka inginkan ke dalam ROM jika mereka ingin mengeksploitasinya secara jahat. Dengan AOSP ROM saya kira kemungkinannya agak diperbesar karena sumber Android itu sendiri dapat dimodifikasi untuk mengandung semacam exploit atau spyware.
Namun, perlu dicatat bahwa menjalankan ROM saham pabrik tidak selalu merupakan opsi yang lebih aman jika Anda khawatir tentang privasi.
Pertanyaan "apakah Android aman secara default" dalam beberapa hal semacam pertanyaan tidak berarti. Apakah ini dirancang agar aman? Ya, data dilindungi pada tingkat aplikasi dan aplikasi diberi kotak pasir. OS apa pun dimaksudkan untuk aman, tetapi semua itu hilang saat Anda menjalankan ROM yang bukan AOSP murni. Selain itu, sifat kode adalah memiliki bug, dengan Android tidak terkecuali. ROM kustom dan ROM pabrikan sama-sama dapat benar-benar memiliki potensi untuk memperkenalkan (baik sengaja atau tidak sengaja ) data Anda untuk diendus atau dicuri.