Jobar, pero entiendo que la superficie de exposición de los dispositivos android suele ser mas bien pequeñita. Es decir, no se suelen montar servidores etc... la mayoría de malware entra por culpa del usuario no de los problemas de seguridad inherentes al sistema (Abrir pdf, una web o un video).
De hecho creo que no existen demasiadas botnets dirigidas a exploitear directamente equipos android de forma remota porque normalmente aparte de no tener servidores no suelen tener acceso directo a la red. O vas a través de un NATeo o vas a través de la compañia telefonica que hace muchas veces NATing en grupo de los dispositivos (¿SNAT se llamaba?).
Si bien es cierto que una vez ejecutado un malware por parte del usuario no ayuda que se pueda usar un exploit para elevar a root, entiendo que normalmente es el usuario el que ha decidio instalar la aplicación.
¿Es más o menos así o estoy totalmente equivocado? ¿Que opinais?