Az évek óta nem frissített stock ROM semmilyen "szempontból" sem biztonságos, ha egy foltozatlan sérülékenységen keresztül bekap egy explolit-ot és onnan a támadónak root joga van, ami hozzáfér mindenhez.
mert nem garantálja a szeparációt
Mi van? Szerintem kevered a root-ot a custom ROM-al. Nem kötelező a root custom ROM-nál, de ha van, akkor sem úgy megy, hogy bárki észrevétlenül kaphat root jogot. Az a baj, hogy sokan még az életben nem használtak root-ot, de hallották, hogy az róóóósz és szajkózzák a baromságot. Ez úgy működik, hogy a root kezelő app megkérdezi, ha egy adott app root-ot kér, hogy megadod-e neki. Tehát a felhasználó döntése, hogy miknek ad root jogot. Éppen ezért, ha egy random app root jogot kér, akkor az eleve gyanús, és nyilván nem adom meg neki. Tehát megvan a "szeparáció".