"Sam atakujący również nie może zrobić niczego zdalnie i bez udziału samego użytkownika. Konieczne jest bowiem zainstalowanie spreparowanej aplikacji spoza oficjalnego sklepu Google. W efekcie najpierw musi on namówić użytkownika, aby ten zainstalował złośliwą aplikację i tym samym pozwolił jej na wykonanie niebezpiecznego kodu. "
Czyli dziura nikogo dopóki się nie piraci na potęgę lub piraci się ze sprawdzonych źródeł. Poza tym nie wiem skąd hejt na Google skoro aktualizację zależą od producentów, nie od Googla. I tak, CM11 jest połatany, 4.4.4 na pewno. 🙂 (wszystko co ma jest na źródłach CM też będzie ofc.)