脆弱性対策の話になる?
購入時マルウェア混入はもう絶対にどうにかしないといけない案件だけど
最初から入ってなくて ユーザーも触れなくて、守られているシステムファイルの脆弱性はメーカー開発陣でもなければ改変されないのだから
対策はしません、脆弱性があるとするならばAndroid純正側の問題ですって流れにならん?

メーカー販売品にマルウェア入ってないなら責任追及は難しくね?