Volevo far lampeggiare CyanogenMod sul mio cellulare, ma ho notato che questo richiede anche il flashing di un pacchetto da opengapps.org. So che le app di Google sono firmate con le chiavi ma quanto è sicuro il flashing di uno di questi pacchetti? Mi sto aprendo al malware installando questo? A causa del fatto che le app sono closed source, non c'è modo di esaminare questi file personalmente di cui sono a conoscenza.
Due to the apps being closed source, there's no way to inspect these files myself that I am aware of.
Sono abbastanza sicuro che non hai ispezionato il codice sorgente di Cyanogenmod o controllato se la ROM fornita per la tua piattaforma corrisponde al codice sorgente disponibile. Probabilmente non hai nemmeno controllato il firmware del dispositivo che di solito è disponibile solo come binario e è in realtà la fonte di problemi di sicurezza .
Questo significa che scaricare GApp da una fonte ampiamente pubblicata è probabilmente rischioso come quello che hai fatto prima. Sì, questi file potrebbero contenere malware, ma la possibilità è bassa dato che molti altri utilizzano questi file e non hanno notato nulla di più dannoso dei problemi di privacy previsti con queste app. Ma ovviamente qualcuno potrebbe aver recentemente compromesso il server di download e scambiato i download come fatto in caso di altre fonti attendibili .
Ma alla fine dovresti fidarti del tuo dispositivo solo se ti fidi di tutte le parti coinvolte nella costruzione e nella distribuzione. Questo include non solo le ROM e le app personalizzate, ma anche l'hardware (che non è più così difficile, spesso anche software). E questo non è solo vero per il tuo telefono ma anche per il tuo computer, router, internet provider, auto ...
Oltre alla risposta di Steffen: i download da OpenGApps.org sono firmati. Usando lo strumento keytool JDK puoi ispezionare il certificato che è stato utilizzato per firmare lo zip.
Leggi altre domande sui tag android