Жоден фрагмент програмного забезпечення, який ви встановлюєте на будь-яке обладнання будь-якої форми, не є 100% безпечним, якщо ви не автор чи ви не прочитали весь вихідний код, не перевірили його безпеку та створили його самостійно. Гаразд, тож це може бути чимось надмірним спрощенням, але насправді це не занадто далеко в більшості випадків.
Спеціальні ПЗУ не є винятком із цього. Так, автор ПЗУ може розмістити в ПЗУ шпигунське програмне забезпечення, backdoor або майже все, що вони хотіли, щоб зловмисно його використати. З дисками AOSP я думаю, що можливості дещо збільшені, оскільки джерело Android може бути змінено таким чином, щоб містити якийсь експлуатуючий або шпигунське програмне забезпечення.
Варто також зазначити, що запуск ROM-ROM-виробника не обов'язково є більш безпечним варіантом, якщо ви турбуєтесь про конфіденційність.
Питання "чи безпечний Android за замовчуванням" є певним чином безглуздим питанням. Чи створено це для безпеки? Ну так, дані захищені на рівні програми, а додатки - пісочниці. Будь-яка ОС призначена , щоб бути безпечними, але все , що виходить у вікно при запуску диска , що це не чисто AOSP. Крім того, природа коду полягає в тому, що в ньому є помилки, і Android не є винятком. Користувальницькі ROM та подібні ПЗУ виробника можуть абсолютно мати потенціал впроваджувати (навмисно чи ненавмисно ) способи обнюхування або крадіжки ваших даних.