Myslím, že v zásadě vidíš problémy tam, kde nejsou. Pokud bereš android jako linuxové distro, tak je jeho pojetí práv mírně netradiční - každá aplikace si založí vlastního uživatele a je pak členem jednotlivých skupin, kde každá skupina znamená nějaké jiné právo (síť, přístup na flash, ...). Tak je (IMHO) zajištěné to, že je celkem jedno, jestli jede aplikace pod Dalvikem / ARTem nebo nativně - třeba flash je přístupná pro skupinu např. "flash" a pokud daný uživatel není v dané skupině, tak se na ni prostě nedostane, ať už je jeho aplikace v bashi, davliku, C++ nebo třeba ve "whitespace". Toto je sice netradiční, ale jinak je to vlastně celkem pěkný hack a ve své podstatě to není ani nic extra nového.

Stejně tak není v zásadě problém alikaci to právo odebrat - prostě se uživatel (= ta aplikace) odebere z dané skupiny a je to. Problém je v tom, že ta aplikace pak (často) v zásadě nefunguje. V 6.0 je jenom (dle mého chápání) přidáno nějaké volání, které umožňuje aplikaci testovat, jestli dané právo opravdu má, nebo ne (v tom jejich SDK), pročež na to ta aplikace může nějak reagovat, plus GUI, které umožňuje aplikaci (=uživateli) práva (=skupiny) odebrat. Toto šlo v zásadě vždy - už od androidu 0.01, ale byl k tomu potřeba root, protože samotné odebrátní aplikace (uživatele) ze skupiny je zase věc, která samozřejmě musí podléhat nějakému právu. Takže se toho zase až tak moc nemění, resp. ten model je pořád víceméně stejný. Rootování je taky v androidu celkem nativní věc a otázka nějakého GUI. Protože jakmile aplikace dostane efektivní UID 0, přestanou pro mi platit všechna omezení už z podstaty toho systému, resp. linuxu.

Osobně si myslím (ale moc do hloubky jsem to nezkoumal), že je ten systém z pohledu bezpečnosti navržený dobře. Ne na všechno je GUI - například na to rootnutí - ale z pohledu výrobce je třeba konkrétně toto úplně triviální věc. To GUI tam není ne protože by to bylo složité, ale protože ho tam výrobce jednoduše nedal, snižuje mu to potřebu opravovat zařízení, na kterých si uživatelé rozbijí systém.