जब तक आप लेखक नहीं होते हैं या आप सभी स्रोत कोड पढ़ चुके होते हैं, तो इसकी सुरक्षा सत्यापित की जाती है और इसे स्वयं बनाया जाता है। ठीक है, इसलिए यह एक ओवरसाइम्प्लिफिकेशन के कुछ हो सकता है, लेकिन यह वास्तव में ज्यादातर मामलों में बहुत दूर नहीं है।
कस्टम रोम इसका अपवाद नहीं हैं। हां, एक ROM लेखक स्पायवेयर, एक पिछले दरवाजे या कुछ और के बारे में बस एक ROM में डाल सकता है अगर वे दुर्भावनापूर्ण शोषण करना चाहते थे। AOSP ROM के साथ मुझे लगता है कि संभावनाएं कुछ हद तक बढ़ गई हैं क्योंकि Android स्रोत में ही किसी प्रकार के शोषण या स्पायवेयर को शामिल करने के लिए संशोधित किया जा सकता है।
यह भी ध्यान देने योग्य है, हालांकि, अगर आप गोपनीयता के बारे में चिंतित हैं, तो निर्माता स्टॉक रॉम को चलाना एक सुरक्षित विकल्प नहीं है ।
प्रश्न "डिफ़ॉल्ट रूप से एंड्रॉइड सुरक्षित है" कुछ मायनों में अर्थहीन प्रश्न है। क्या यह सुरक्षित होने के लिए डिज़ाइन किया गया है? ठीक है, एप्लिकेशन स्तर पर डेटा संरक्षित है और ऐप्स सैंडबॉक्स किए गए हैं। कोई भी OS सुरक्षित होने का इरादा रखता है, लेकिन जब आप एक ROM चलाते हैं तो वह खिड़की से बाहर चला जाता है जो शुद्ध AOSP नहीं है। इसके शीर्ष पर, कोड की प्रकृति यह है कि इसमें बग हैं, जिसमें एंड्रॉइड कोई अपवाद नहीं है। कस्टम रोम और निर्माता रोम समान रूप से आपके डेटा को सूँघने या चोरी होने के लिए (या तो जानबूझकर या अनजाने में ) तरीके से पेश करने की क्षमता हो सकते हैं।