从安全的角度来看，您可以通过审查组件（您希望通过多眼原理使用开源基带实现）或适当的隔离来实现相同的安全性。

开源

第一种方法非常困难，因为监管机构需要认证您的基带固件。由于这个认证要求，即使你有一个开源的基带，也需要tivoized。您可能会看到有一个后门，但您无法删除它。

开源通常并不意味着产品的安全性。安全审查的可能性很容易产生令人不寒而栗的影响，这使得后门更难创建。当然，任何人都可以提供安全补丁，而不仅仅是供应商，这减少了从发现 0day 到修复它的时间。但这并不能消除安全审查的需要。

隔离

隔离消除了对隔离组件进行安全审查的需要，因为隔离组件是被审查的。在该审查中，孤立的组件可能根本不可信。谷歌在 adobe pdf 阅读器和 chrome 的 flash 播放器上做到了这一点，而 mozilla 计划在 adobe DRM 插件上做到这一点，举两个例子。在我们的例子中，例如基带芯片在没有通话时需要切断麦克风线。

这种方法是由Neo900项目完成的。他们在他们的网站上声明：

在 Neo900 上，可以确定调制解调器在请求时实际上已关闭，而不仅仅是假装。如果调制解调器想要在未经他同意的情况下做某事，则会通知用户。

隔离可能会使基带芯片中的后门失效，但是当隔离组件中有0day时，它可以用来控制手机。

如果您想确保手机在通知您时已关闭，则应取出电池。这可能很不方便，但您可以肯定的是，因为手机中的其他较小电池无法长时间维持手机。然而，发送了几个微弱的信标“你好，这是我！” 可能有可能，但这纯粹是猜测。

不，好像没什么。可以理解：消费者对此类产品的需求几乎为零，而且开发成本非常高（因为您需要从电信监管机构获得昂贵的认证）。

顺便说一句，您可能担心的是错误的事情。基带处理器的主要问题不是制造商有后门，而是这些东西充满了错误和安全漏洞。例如，请参阅卢森堡大学的此演示文稿。http://www.youtube.com/watch?v=fQqv0v14KKY

它不是 Android ^[1]，但我对Neo900感到非常兴奋。我喜欢我的旧诺基亚 N900，并认为它比它的时代早了好几年。Neo900 使用完全开源的软件和硬件升级了内部结构。他们没有开源基带固件，但他们在常见问题解答中专门解决了这个问题。

我怀疑这是你能得到的最接近的。

[1] 无论如何，我个人更喜欢 Maemo，而不是 Android。