Quão seguro é o CyanogenMod?
Impossivel dizer, sem uma auditoria.
Provavelmente impossível dizer COM uma auditoria.
CyanogenMod é um esforço da comunidade de código aberto para entregar downloads de firmware que adiciona uma série de recursos "melhorados" ao Android para dispositivos mais antigos.
É um dos benefícios do Android - é código aberto, então você pode fazer coisas como esta.
Mas também é um SO, e 99,99% das pessoas que o usam vão apenas fazer download e flash, ao invés de construir a partir do código fonte.
O vetor de ataque óbvio é comprometer o pool de downloads. Esses caras nem mesmo publicam checksums MD5 para seus downloads, isso deve ser bolo.
Então mesmo que em um nível de código fonte não haja exploits (acredite, isso NÃO é verdade), então em um nível binário é completamente possível subverter isso.
E como a compilação depende de bibliotecas, e como a maioria das pessoas não está pensando nesse tipo de coisa, é possível infectar alguma biblioteca chave e adicionar oportunidades de exploit ao código compilado - mesmo que a linha principal esteja bem.
Tudo isso é parte do porquê de eu rodar dispositivos iOS. Eu quero que meus telefones funcionem. Eu quero que eles funcionem bem. Quero que a segurança seja projetada a partir do jump.
Não quero outro maldito projeto de ciência. Eu tenho muitos desses no trabalho.