ad. 1. Możesz spróbować postawić androida x86 w maszynie wirtualnej albo dograć usługi google wraz z Google Play do emulatora w android sdk, potem wyciągać pliki apk z sytemu, ale chyba nie ze wszystkimi aplikacjami to zadziała, a w androidzie x86 będziesz pewnie potrzebował go jakoś zrootować najpierw. O ile dobrze pamiętam, jest jakieś rozszerzenie do chrome, które pozwala ściągać apk ze sklepu play na pc.
Można skonfigurować system tak, aby nic się nie synchronizowało. Albo po prostu założyć osobne konto specjalnie do używania w telefonie.
ad. 2. Zagrożenia owszem są, ale przed 99.9% z nich zabezpiecza zdrowy rozsądek.
ad. 3. Zasadniczo nie.
ad. 4. Jeśli jesteś paranoikiem, będziesz z jakiegoś powodu instalował bardzo podejrzane aplikacje lub potrzebujesz bardzo ściśle kontrolować zużycie danych, to tak. Firewalle będę blokować połączenia dla konkretnej aplikacji, często z podziałem na dane komórkowe / wifi.
Autor aplikacji określa jakie uprawnienia aplikacja chce dostać, możesz to przyjąć do wiadomości i się zgodzić, albo nie instalować aplikacji. Nie ma (jeszcze) (oficjalnej) możliwości dawania aplikacjom wybranych przez użytkownika uprawnień.
ad. 5. Jest tylko jedno konto. Dostęp do praw roota jest zarządzany przez binarkę superuser - wszystkie requesty idą przez nią, a ona pokazuje monit, gdzie użytkownik wyraża zgodę lub ją odrzuca. Nie ma wpisywania hasła. W praktyce najbardziej podobne do UAC w Windows. Prawa roota uzyskują tylko aplikacje o nie proszące, za każdym razem kiedy ich potrzebują (ale można ustawić automatyczną autoryzację zaufanych aplikacji).
ad. 6. To drugie.