Een soort vervalste vendor blobs dus.

Nee, valide vendor blobs met bugs die door maliciously crafted input te exploiten zijn.

De baseband is ook een OS+applicatie met een public-facing API .

Mhh, ja inderdaad, dat is het nadeel van een apparaat dat aan de proprietaire baseband hangt, het is een zwakke schakel in de beveiliging.

Bestaan er open-source basebands dan? Bij mijn weten zijn er enkel Qualcomm, MediaTek en Samsung.

Ik weet niet waar je de illusie vandaan haalt dat een open source baseband wel of meer bugvrij zou zijn.
Hoeveel 'many eyes' denk je te krijgen op een relatief obscuur en vrij complex protocol en de hardware driver erbij?

Leef je uit met alle kernel (of Apache) CVEs , voor API implementaties die ook kwetsbaarheden bevatten .

Ik heb nooit gerefereert aan een open source baseband, ik weet niet waar je deze illusie vandaan haalt?
Ik zei alleen dat baseband proprietair is, niet meer en niet minder, de rest verzint u er zelf bij.

Heb ik dan iets over open source basebands gezegd? Dat haalt u er zelf bij.
Ik refereerde alleen aan het feit dat het proprietair is zodat men daarvan op de hoogte is, niet iedereen weet dat.

Lekker wegduiken voor commentaar ?

Welke andere tegenstelling voor 'propietair' wou je verzinnen buiten "open source" ?

Jij zegt "die bugs zijn nadeel van propietaire baseband,zwakke schakel in de beveiliging" - en nu durf je te beweren dat je daarmee NIET wilde impliceren dat "niet propietaire baseband beter zou zijn" ?

Of zit je irritant filosofisch te doen met dingen als "bugs zijn een nadeel van software ontwikkeling" ?
Dan wel "apparaat dat aan staat heeft zwakke schakels in de beveiliging" ?

Ik heb geen idee waar u het over heeft...

Nee, ik probeer niet irritant filosofisch te doen, het is jammer om te horen dat u het zo ervaart, dat is niet mijn intentie.
Ik vermoed dat u er meer achter zoekt dan er daadwerkelijk is, ik zeg hooguit dat het ten eerste een proprietair systeem is, iets dat mensen best mogen weten, dat betekent dat mensen er zelf minder controle en inzage in hebben, dus er is geen broncode of wat transparantie, en ja, ik weet dat er geen open source variant is.
Daarnaast is het belangrijk te weten dat de baseband een zwakke schakel is in beveiliging van telefoons in het algemeen aangezien er allerlei programmatuur "gepusht" kan worden naar het systeem. (Vendor blobs)
Vooral de combinatie van het feit dat het een niet-transparant proprietair systeem is en dat er misbruik van kan worden gemaakt is een potentiele broedplaats voor problemen.
Vandaar dat ik zelf geen SIMkaart gebruik en de baseband uit heb staan via WiFi+Airplane modus, en ja, dat schakelt de baseband ook daadwerkelijk uit op GrapheneOS, maar dat is helaas niet gegarandeerd op standaard roms, vandaar dat ik deze rom gebruik. (En anders DivestOS)
Hier is een link die de verschillen tussen roms goed weergeeft:
https://eylenburg.github.io/android_comparison.htm
Voor mobiel internet gebruik ik een mobiele router, dat is veiliger voor mijn telefoon dan de (proprietaire) baseband.
Ik snap ook niet waarom u dit ziet als een soort aanval of iets dergelijks, het antwoord was in de eerste plaats niet een op u gericht, het was hooguit een commentaar op een onderwerp.
Ik hoop dat ik u met voldoende informatie heb ingelicht over hetgeen dat ik bedoelde.
Hier is nog een video waarin ook het onderwerp van de baseband in voorkomt als een potentieel gevaar:
What Is The Most Private Phone? (The Hated One)
https://youtu.be/lb1BbT5fpwA
Dat video legt deze en andere gevaren wat beter uit, en wat men eraan kan doen.

Fijn hoor zo'n misverstand, geeft een hoop extra informatie! Bedankt!