无法完全排除恶意代码的可能性,只能根据一些标准选择公认信誉良好的。
获取 root 权限的软件:很久之前,有一个社区广泛使用的 root 软件,名为 SuperSU, 使用者众多。2015 年,软件作者 Chainfire 把 SuperSU 打包卖给了一家公司。后来网友扒出来该公司是一家中资背景、身份神秘的空壳公司,于是纷纷弃用 SuperSU, 转投 Magisk. 后来 Magisk 主要作者 topjohnwu 入职谷歌,曾引起社区对 Magisk 命运的担忧,但他后来获准继续维护 Magisk 。
ROM: 现在广泛使用的第三方 ROM, 名为 LineageOS, 很多其他的所谓第三方 ROM 都是在 LineageOS 基础上再做二次开发做出来的。LineageOS 前身为 CyanogenMod, 起始于 2009 年。一加第一代手机 Oneplus One 的官方系统就是跟 Cyanogen 官方使用推出的。这些拥有官方组织的 ROM ,拥有成熟的团队和基础设施,ROM 代码会有多级 review ,整个流程都是公开的,你自己就可以去查看。 至于国内很多个人 ROM 作者,你当然是无法保证他个人会在 ROM 里添加什么东西了。
你从正规应用市场下载的大厂 app ,照样可能存在恶意行为。参考拼多多
/t/920460,
/t/929485,
/t/927716