Ho un telefono Android che, come molti altri, è diventato rapidamente non supportato e non riceve aggiornamenti. Allo stesso tempo ci sono exploit disponibili pubblicamente per le vulnerabilità di escalation dei privilegi, che vengono principalmente utilizzati per il rooting legittimo del telefono, tuttavia, per quanto posso vedere, non c'è nulla che impedisca a un utente malintenzionato di utilizzare questi exploit per bypassare completamente il sistema delle autorizzazioni Android. Questo è già fatto dalle applicazioni utilizzate per il rooting facile del dispositivo - non richiedono autorizzazioni speciali e sono in grado di eseguire gli exploit che danno loro pieno accesso al sistema.
Sembra che l'unica cosa che impedisce a un'applicazione normale nel mercato di aggirare tutte le restrizioni di Android e assumere il controllo di un dispositivo (che non riceve aggiornamenti) spera che Google possa catturare tutte queste applicazioni e vietarle dal mercato . Questo non mi sembra realistico. L'altra opzione è quella di eseguire una ROM personalizzata che spesso riceve aggiornamenti, supponendo che si fida degli sviluppatori ROM e supponendo che la ROM sia pienamente compatibile con il particolare dispositivo.
Quindi, le domande sono: è esatto, o mi sto perdendo qualcosa? E qual è la soluzione migliore per qualcuno che preferisce non occuparsi di ROM personalizzate?