Durante casi 10 años, he estado usando sistemas operativos basados en Linux, por lo que sé muy bien cómo dar acceso de root a las aplicaciones puede ser un problema de seguridad.
Sin embargo, de mis búsquedas con respecto a Android, encontré la siguiente información, relevante para esta pregunta:
Entonces, tomando en cuenta los dos puntos presentados, en el caso de que un malware logre rootear mi dispositivo y no tenga SuperSU instalado, ¿no sería más vulnerable mi sistema, ya que ahora cualquier aplicación puede solicitar acceso de root? sin mi conocimiento?
No entiendes la lógica del subinario.
Android no tiene un sucomando como otras distribuciones de Linux. Los suarchivos binarios que usamos en Android se agregan /system(para versiones anteriores a la 6.0) y se personalizan para que funcionen con la aplicación GUI (como SuperSU)
Entonces, cuando ejecuta una aplicación que quiere ejecutarse como root, envía una llamada a subinary. Binary verifica la lista generada por la aplicación GUI para ver si tiene una opción preestablecida para la aplicación, como permitir, denegar o solicitar. Si no tiene una opción predeterminada para esa aplicación específica, verifica su opción predeterminada y actúa en consecuencia.
No hay un subinario universalmente aceptado. Cualquier desarrollador que desarrolle aplicaciones como SuperSU o Superuser (aplicaciones GUI) crea su propio subinario de manera que funcione con la aplicación GUI.
Entonces, si un malware muestra su propio subinario, se personalizará de manera que no le preguntará ni le notificará de ninguna manera si está rooteado antes de eso o no.
Puede consultar mis otras respuestas desde aquí , aquí y aquí para obtener información adicional sobre la sistemática raíz de Android.