Fragen? Antworten! Siehe auch: Alternativlos
Sandboxing ist halt schön und gut, aber es reicht nicht. Sicherheitslücken kriegt man nicht weg, indem man Mitigations drum herum baut. Sicherheitslücken kriegt man weg, indem man sie einzeln manuell schließt. Das ist mit Aufwand verbunden. Den muss man dann halt treiben.
Update: Hier kommt noch eine Mail rein, die einen sehr interessanten Punkt bringt:
Bzgl. der Stagefright und anderen aktuellen bösartigen Lücken von Android find ich es übrigens am interessantesten, wie sich die Hilflosigkeit der Benutzer bemerkbar machen wird.
Es ist halt dumm, wenn man die Benutzer von ihren eigenen Geräten aussperrt und diese dann völlig hilflos bei solchen Bugs da stehen. Ohne jegliche Möglichkeit da selbst irgendwas upzudaten, geschweige denn irgendeine Möglichkeit das System auf diesen Geräten selbst irgendwie sicherer machen zu können (z.B. durch Abschalten von Diensten, Firewall o.ä).
Da hilft auch kein Experte im Bekanntenkreis, sofern diese überhaupt bereit wären sich an solchen Wegwerf-Systemen die Hände schmutzig zu machen.