Quão seguras são as ROMs personalizadas do Android, como as do Lineage OS? Algo impede os desenvolvedores de roubar todas as suas credenciais?

Eu acho que você (as pessoas que respondem, não o askee) está perdendo o ponto.

Qual é a alternativa? Uma versão antiga do Android, talvez? Com um pouco de sorte (Nexus) talvez você consiga grandes atualizações de segurança. Mas com menos sorte, e mais comumente, você tem que esperar pelos patches (os mais necessários) apenas para que o dispositivo não fique escandalosamente vulnerável. E ainda muitos de nós estamos apenas presos com algumas versões antigas do Android para sempre, sem atualizações por vir, nunca.

Então ou você confia no desenvolvedor e toda a equipe de segurança guardando não só o desenvolvedor, mas o código também E você tem um SO muito seguro imune à maioria das ameaças do mundo real, OU você fica com um software desatualizado, ou de outra forma obsoleto (em termos de segurança) suscetível a vulnerabilidades de segurança muito reais e comuns.

I para um foram prometidos o novo Android 7 meses atrás pela Motorola. Ainda assim, estou preso ao Marshmallow, que por si só é uma atualização do estoque, enquanto o Lineage em alguns dias vai lançar o novo Lineage 15 baseado no Android O. Afaik há algumas grandes mudanças de segurança no O, sem mencionar as do Android 7.

Eu gostaria de ouvir alguns argumentos sólidos para NÃO usar ROMs personalizados OFICIAIS do LineageOS, ou mesmo alguns não-oficiais de desenvolvedores razoavelmente confiáveis.