Als standaard gebruiker (zonder je telefoon geroot te hebben) heb je wel installeerrechten.
Rechten om iets te installeren zijn NIET nodig (noch in Windows, Linux of Android) om een (virus-)programma te starten.
Dit gevaar zit ook in Linux. Elke beveiliging is zo sterk als zijn zwakste schakel. Als een virus vermomd als " handig programmaatje" je rootrechten vraagt en jij geeft het ben je de pineut..
De zwakste schakel is... de gebruiker. Het is eenvoudig een script te bedenken voor linux die hele nare dingen doet op je pc
zonder rootrechten. Probleem is dat JIJ NIET zo dom bent een script van mij zomaar uit te voeren
en het niet eenvoudig is een kwaadaardig script (vermomt als "handig programma") in de 'officiƫle' pakketbronnen te plaatsen.
Wat nog het meest eenvoudig lijkt is een bestaand programma te modificeren (met malware) en te uploaden naar een nieuwsgroep. Er zijn (volgens mij) nog steeds gebruikers (= de zwakke schakel) die software downloaden via nzb enzo.