OK, no vim, lidi prava aplikaci pri instalaci nectou.
S tim sandboxem mas pravdu, ale spis, ze ten sandbox je preci docela hluboko v systemu a posrat by to teda musel nejakej programator od Googlu a nic takovyho jsem neslysel, posledni velka bezpecnostni chyba byla loni, jak se dal zfalsovat master key, ale to uz je opraveny.
No a druha vec, jak si sam napsal, je takovych milion ruznych telefonu s milionem ruznych prizpusobenych instalaci Androidu, ze chyba jednoho cinana ovlivni tak malej pocet telefonu, ze je nepravdepodobny, ze nekdo udela vira zneuzivajicho chybu zrovna tvyho telefonu a ty ho nahodou chytnes.