Hay un pequeño tutorial la primera vez que la inicias, para que vuelva a salir puedes borrar la data de la app, las cosas que marca en rojo suelen ser trackers / loggers, pero no siempre, si puede marcar apps del sistema con alguna actividad en rojo, pero no significa que sea malo per se, es normal. Esto me refiero a dentro de una app, si la app entera te sale en rojo es porque la tienes deshabilitada (disabled) y al entrar en la app te sale de hecho la etiqueta de disabled en rojo.
Puedes desactivar las apps de etiquetas y correo sin problemas, sino usas NFC claro, también la de mensajes de radiodifusión, pero esta última sirve para recibir mensajes de emergencia del gobierno. En este caso que salgan cosas en rojo no es malo, a veces simplemente es porque usan permisos delicados o porque tienen muchas actividades (Large heap).
Puedes seguir usando Fennec 68 siempre y cuando no entres a páginas sospechosas, porque este navegador ya cuenta con múltiples vulnerabilidades de seguridad, hoy en día se ha aumentado la compatibilidad de Fennec 80+ con addons, decentraleyes ya está disponible, de todas formas puedes usar addons no soportados oficialmente, haciendo una cuenta en Mozilla y listando tu propia colección de addons, un usuario compartió su colección de addons y está abierto a recibir nuevas proposiciones. Más info en estos posts.
Por eso si supuieras de algun tutorial o manual para usarla estaria bien. Para no meter la gamba.
No se si exista algo así, más que otra cosa es sentido común, igualmente no hay nada maligno en LineageOS, tampoco es algo que deba quitarte el sueño.
No se si de google o lineageos tienes o sabes algo importante para bloquear.
En LineageOS puedes desactivar la telemetría desde las opciones, y no enviará nada, no hace falta bloquear, en cuanto a Google ya te dije que es complicado, porque es difícil bloquear sin romper otras webs, ya no solo las propias sino las de terceros, prueba a usar alguna lista que encuentres y ya está.
Lo que creoes que en su ultima version arranca con el sistema. No se si sabes si se puede quitar con la app que me recomiendas?.
Hay varias formas en la que una app se pueda iniciar al arrancar el sistema, ya se con un receptor “boot reciever” o con un servicio “RescheduleReceiver” que usa el intent de intent.action.BOOT_COMPLETED, en la aplicación Autostarts lo puedes manejar de una forma más sencilla que App Manager, aunque también se pueda en ésta última, no deberías quitarle el autoarranque a aplicaciones de LineageOS como Almacenamiento multimedia, Administrador de almacenamiento, Ajustes… etc…
Las apps que no quieras que se ejecuten en segundo plano, en App Manager puedes desactivar “RUN_IN_BACKGROUND” y “RUN_ANY_IN_BACKGROUND” en la pestaña de AppsOps, ahora, solo para aquellas que pienses que no deberían ejecutarse en segundo plano, una aplicación de mensajería como Silence debería tenerlo activo, por ejemplo, o aplicaciones importantes del sistema.
Si ya tienes cortafuegos no hay mucho más que recomendar, como siempre sentido común, porque al haber rooteado ya perdiste seguridad de por sí, Magisk tiene una opción para usar la huella dactilar para confirmar un acceso de superusuario, es mejor que nada.
En cuanto a privacidad, Shelter (importante leer documentación, importante desinstalar desde la aplicación) crea un perfil de trabajo (como un nuevo usuario en sistemas operativos de PC) para instalar ahí aplicaciones de código cerrado de las Big Tech, si es que necesitas usarlas por algún motivo, pero tiene sus contras, como que te quita espacio y posiblemente un poco de batería mientras lo tengas activado, actualmente el intercambio de archivos entre perfiles está bug en Android 10, por lo que hay que usar Phone Saver para eso y así poder intercambiar a través del sistema de compartir de Android.
El principal motivo de esto sería evitar que esas aplicaciones puedan ver tus archivos del usuario principal, no se trata de seguridad. Solo doy información , no menciono esta app como una necesidad, hay que pensárselo antes de instalar ya que hace una copia de muchas apps del sistema también y aumenta el uso de RAM.
Si usas un LineageOS oficial debería tener SELinux bien programado, algo importante para la seguridad, normalmente las builds no oficiales de lineage o tienen selinux desactivado o poco trabajado.