A partir do Android 4.4, o MAC do SELinux é aplicado. Isso significa que se um aplicativo puder de alguma forma ser instalado e explorar o kernel para obter privilégios de root, esse MAC ainda impedirá que esse aplicativo com privilégios de root acesse dados privados do aplicativo?
A documentação do Android diz: O SELinux pode ser usado para rotular esses dispositivos para que o processo com privilégio de root possa gravar apenas naqueles especificados na política associada. Dessa forma, o processo não pode substituir dados e configurações do sistema fora do dispositivo de bloco bruto específico. -http://source.android.com/devices/tech/security/se-linux.html#use-cases
Como referência, estou implementando um sistema de gerenciamento de dispositivos móveis e, no processo, preciso determinar o quão seguro é o próprio sistema operacional Android. É por isso que preciso saber o quão seguros os dados corporativos armazenados em um dispositivo são contra rootkits, spyware e outros malwares.