Én ezt máshogy látom. Ha nincs rootolva, akkor az Android gyönyörűen megvédi az alkalmazásokat egymástól. Csak egy példa, teljesen esélytelen a Google Authenticator appból kilopni a kulcsokat, bármit is csinálsz. Ha rootolva van, akkor bukod ezt a védelmet. És nem csak akkor van baj, ha beszopsz egy vírust, hanem akkor is, ha pl. ellopják a telefonod. Ha sebezhetőségekről beszélünk, akkor szerintem kb. egyformán meg lehet szívni rootolt és nem rootolt esetben is.