您必须在可用性和安全性之间进行权衡。有两种类型的 android 安全补丁级别。补丁级别01包含 android 框架的补丁，补丁级别05包含 Linux 内核、驱动程序和固件的供应商补丁。

虽然自定义 ROM 提供01补丁级别，但05补丁级别只能由 OEM 提供。您的设备容易受到自您的设备上次更新以来发现的未修补漏洞的攻击。如果您的威胁模型是最小的并且您只是将您的设备用于一般目的，那么只要您不安装来自未知来源的应用程序，使用它仍然是安全的。这是因为仅使用 Play 商店安装应用程序会显着降低您的攻击向量。

Google 仅在提交时就会删除带有已知恶意软件样本的应用程序。一些不受欢迎的应用程序设法逃避检测数月之久，一些无辜的应用程序后来被更新为恶意。看，Google Play 上的 Barcode Scanner 应用程序通过一次更新感染了 1000 万用户。如果您使用的是知名应用程序，那么您不太可能会看到此类无法删除的恶意应用程序。虽然，这仍然是一种可能性，但这是你必须做出权衡的地方。在 Play 商店中发现的大多数恶意应用程序都是违反 Google 广告政策且未利用任何漏洞的恶意广告商。

此外，Google Play Protect会在您下载 Google Play 商店中的应用程序之前对其进行安全检查。它还会检查您的设备是否存在来自其他来源的潜在有害应用程序。它还会警告您发现任何检测到的潜在有害应用程序，并从您的设备中删除已知的有害应用程序。因此，即使您没有获得安全更新，您仍然有一些类似防病毒的保护。

2020年高通智能手机DSP芯片发现400多个代码漏洞 德福康。这肯定会损害您的设备到root权限。在野外利用 DSP 时未发现任何漏洞。经常发现蓝牙和 Wifi 固件和驱动程序中的严重漏洞。即使使用自定义 ROM 安全更新，也无法修复它们。这是您必须做出的另一个权衡。

解锁的引导加载程序无法保护您免受对设备的物理访问。根访问权限对设备安全没有影响，您只需对授予根访问权限的应用程序负责。使用自定义 ROM 时，您必须小心 SELinux 是enforcing还是permissive. Permissive 不会阻止违反 SELinux 策略的进程，只会报告它们。已经有一个在 SELinux 许可模式下获得 root 的漏洞利用| 解释。

您的设备并未正式支持 Treble ，但它通过自定义通用系统映像 (GSI) 对 Treble 进行了自定义支持。你应该使用它。GSI 获得永久更新，但您不会获得供应商补丁。

可以使用平板电脑的主要威胁是：

• 矿工
• 僵尸网络
• 窃取私人数据

一种或另一种方式，为了保护，您需要详细的防火墙配置。建议禁止所有应用程序的任何传出，仅选择性地向 Internet 开放必要的应用程序。安装防火墙和防病毒软件并进行配置。还建议每周至少进行一次完整备份，并将前一个备份与平板电脑分开。