Риски безопасности при использовании специального ПЗУ Android из ненадежных интернет-источников ⇐ Android

[Anonymous]

Я установил на свой телефон Android специальное ПЗУ из ненадежного источника в Интернете. Моей основной целью было протестировать APK-приложения, которые я разрабатываю сам.
Однако у меня есть серьезные проблемы с безопасностью:

• Может ли создатель ПЗУ изменить исходный код для кражи информации?
• В частности, могут ли они получить доступ:
  
  Мои APK-приложения?
• Файлы и изображения в каталоге /sdcard?
• Если возможно, могут ли они сделать это, не запрашивая разрешения Android?
• Есть ли способ проверить, содержит ли ПЗУ вредоносный код?
• Есть ли какие-либо превентивные меры по защите данных при использовании кастомного ПЗУ из ненадежного источника?
• Насколько значителен риск кражи данных или других нарушений безопасности в этом сценарии?

Спасибо за понимание этой потенциально опасной ситуации.

Подробнее здесь: https://stackoverflow.com/questions/788 ... et-sources