有没有办法能够检查 Android 手机固件安全性？

ROM 是针对机型定制的，不能统一而论。

虽然最好选用开源的 ROM ，不过即使是开源的 ROM 比如 lineageOS ，也有很多二进制文件是直接来自厂商的，没有那些厂商二进制文件，很多功能是残废不能用的。

所以 ROM 的安全性也取决于手机厂商。同一个 ROM ，不同厂商适配的安全性也不一样。

答案就是：1.选用开源 ROM 2.不使用国产手机

这些也只能尽量，做不到绝对安全，不过也够用了。

另外，不建议在国产手机上使用国内人员主导制作的、不开源的 ROM 。

@iminto 我有源代码和二进制文件，但是我想检查一下安全性，或者检查一下它们相比厂商文件有什么修改，不知道有什么办法

bindiff

or diaphora.
丢进 IDA 跑两遍, 交叉比对下 diff