Ha egy rosszindulatú app egyszer root jogot kap, akár csak 5 másodpercre is, akkor onnantól az bármit megtehet, ha akar. Beállíthatja magának a folyamatos root jogot (mert root joggal belepiszkálhatsz a root jogot adó app adatbázisába vagy lecserélheti azt az appot a saját módosított verziójára). A háttérben ellophatja a kétfaktoros autentikációhoz szükséges összes kulcsodat (nem csak az aktuálisat, hanem ami alapján generálva vannak), elolvashatja a hitelesítő SMS-eidet a banki belépéshez, a levelezésedhez hozzáférhet és így szinte minden szolgáltatásodon elfelejtett jelszóval új jelszót állíthat be. Telepíthet hamis rendszertanúsítványt, átirányíthatja az xybank.hu-t a saját szerverére, és még a zöld lakat is ott lesz. Ez szerintem nagyobb veszély, mint amit egy tűzfallal ki tudsz jelenleg védeni (ami egyébként érdekelne, hogy mi az, amit annyira fontosnak tartasz blokkolni)...