Volla hat geschrieben: ↑Mo 24. Jul 2023, 13:44
Es bedeutet, dass diese Custom ROMs offensichtlich eine signifikante Sicherheitslücke haben, weil Sie als User Debug Build "gebaut" wurden. Aber diese Custom ROMs lassen sich natürlich auch als Release Build "bauen". Es kann sein, dass die Quelle des Builds unabsichtlich als User Debig Build bereitstellt.
"Die" Quelle? Allein ich nutze Custom-ROM aus mindestens drei verschieden Quellen. Die müssten dann alle denselben Fehler machen, wenn es denn ein Fehler ist. Das Risiko scheint mir aber eher theoretischer Natur zu sein.
1. 'adb root' verlangt, dass ich höchstpersönlich einige Einstellungen auf dem Gerät vorgenommen habe:
Entwickler-Optionen,
USB-Debug erlauben,
Root über adb erlauben;
Gerät entsperren und
den PC-Zugriff autorisieren.
Die Malware möchte ich erst mal sehen, die all' das bewerkstelligt, ohne dass ich beitrage.
2. Die unter 1 genannte Erlaubnis für root-adb ist auf debug über adb beschränkt! Damit habe ich im System selber immer noch keine root-Rechte. Böswillige Apps könnten also immer noch nur mit Benutzerrechten agieren.
Lange Rede kurzer Sinn: Auch mit den diversen Custom-ROM, die adb root erlauben, kann ich ruhig schlafen.