A partir do Android 4.4, o MAC do SELinux é aplicado. Isso significa que, se um aplicativo de alguma forma puder ser instalado e explorar o kernel para obter privilégios de root, esse MAC ainda impedirá que o aplicativo com privilégios de root acesse dados de aplicativos particulares?
Documentação do Android diz: O SELinux pode ser usado para rotular esses dispositivos de modo que o processo atribuído ao privilégio de root possa gravar apenas para aqueles especificados na política associada. Dessa forma, o processo não pode sobregravar dados e configurações do sistema fora do dispositivo de bloco bruto específico. - link
Como referência, estou implementando um sistema de Gerenciamento de Dispositivos Móveis e, no processo, tenho que determinar como o próprio Android OS é seguro. É por isso que preciso saber a segurança dos dados corporativos armazenados em um dispositivo para rootkits, spywares e outros malwares.