Wie verhindert man den ungewollten Datenzugriff auf persönliche Daten?

[bernerlein]

Mit einem gerooteten Gerät und Xprivacy und AFWall+, keine Google-Programme und PlayStore und Installation von nur wenigen Programmen (F-Droid) kann man einiges beschränken und den ungewollten externen Datenabgriff minimieren. Aber was ist mit den System-Apps, Kernel (Miui!), die Root-Zugriff haben und theoretisch auf Kalenderdaten, Kontakte etc. zugreifen können.

Ist es möglich, dass diese Apps, obwohl in AFwall+ keinen Internet-Zugriff haben, diese persönlichen Daten irgendwie vorbei übertragen können (Kernel)?
Wie kann man dies konkret überprüfen?

 

[Linux-Nutzer]

In XPrivacy lassen sich auch Systemapps einschränken (über die Filtereinstellungen)
Bei manchen Dingen, z.B. dem Kernel, würde ich aber vermuten, dass der das gar nicht kann, eben weil ein Kernel sowas nicht macht, der ist dafür nicht geeignet - wenn er das könnte, wäre er kein Kernel mehr, sondern ein Programm im userland.