Кстати, про рут, просто интересная информация. Обычно приложения ограничиваются простейшим способом его использования: запускают su и передают ему команду запуска какой-нибудь консольной утилиты. При этом само приложение работает не под рутом, оно просто "просит" su выполнить работу от имени пользователя с uid 0. Но вот недавно я узнал, что в Андроиде можно запустить любой ява-код нестандартным для Андроид-приложений способом, через утилиты dalvikvm или app_process. А если запустить все это еще и через su, то мы получаем собственный процесс, работающий под uid 0. Это конечно будет не полноценное Андроид-приложение, но возможностей все равно достаточно. А вот что меня по-настоящему удивило, так это то что, похоже, этому процессу становится пофиг на всю систему разрешений Андроида. Я пока много не экспериментировал, но мне спокойно удалось вызвать API goToSleep(), которая вобще-то должна требовать разрешения "DEVICE_POWER", у которого уровень доступа "signature" (что в общем случае означает что получить его невозможно).
Я это к чему? Если ты разрешил какому-то приложению рут-доступ, то с этого момента информация о его разрешениях, которую ты видел при его установке, становится неактуальной. Теоретически, оно теперь может делать что угодно.