这取决于您在手机上所做的任何事情的重要性。如果它是预付费计划，而您只匿名观看 youtube 剪辑和上网，那么可能发生的最糟糕的情况是您的手机成为某些僵尸网络中的另一个僵尸，并耗尽您的信用并监视您。

如果它是后付费的，它可能会通过额外的数据使用、通话和短信/彩信来增加你的电话费。如果您使用它来访问电子邮件，它可能会破坏或接管您的电子邮件帐户。如果您使用它来输入网上购物的信用卡详细信息，您的信用卡可能会被刷爆。如果您是名人，您的照片和自制视频可能会让一些狗仔队非常高兴。等等。所以这真的取决于。

另一个问题是你被剥削的可能性有多大。这也很难说。如果您在酒后驾驶奥迪 A7，发生车祸的可能性有多大？只是没有办法说出来（即使你提供了更多的细节），即使我们有准确的统计数据，他们仍然不会告诉个人会发生什么。

因此，您应该评估如果您的手机被接管，可能发生的最严重风险是什么，您认为这种情况的可能性有多大，以及您愿意付出多少努力来避免它。没有人可以为你做，但你...

关于漏洞利用 -有些非常糟糕，有些则不太好。这主要取决于你的运气......从那里的红色东西的数量来看，如果我是你，我会升级......

如果您走第三方路线，请考虑安装您信任的第三方固件，如果需要，可以自己从源代码构建（CyanogenMod）。检查 md5 哈希 ;)

另外...如果您想在未来保持更新并且不必担心那么多漏洞或第三方固件兼容性问题，请考虑购买开箱即用的 OEM 解锁产品（Nexus、Dev 设备等）。

让我再补充一个建议​​。下次购买设备时，请考虑做两件事：

1. 考虑选择制造商为库存 ROM 提供每月安全更新的设备。这些更新需要时间和精力来生产，因此设备可能会花费更多，但每月一次的安全更新是不错的选择。Nexus 设备在发布后 3 年或 Google 停止销售后 18 个月内每月获得安全更新，以较大者为准。

2. 考虑选择一种设备，您可以在尽可能多的年限内继续获得安全更新。第三方 ROM 可能是获得长期安全支持的好方法，但一旦您的设备停止第三方 ROM 开发，您可能会不走运。考虑选择第​​三方 ROM 开发人员可能支持多年的设备。

不管是哪个版本，Android 仍然容易受到攻击，例如，Android 5 (Lollipop) 的无神利用。

但是，您可以采取一些措施来保护您的 Android 设备：

1. 确保您的 Android 版本具有地址空间布局随机化 (ASLR)，这是一种涉及防止缓冲区溢出攻击的计算机安全技术。你的可以。
2. 不要旁加载应用程序或安装非 Play 应用程序。使用官方 Google Play 商店安装应用程序将确保如果某个应用程序被发现为恶意应用程序并被 Google 从商店中删除，它将自动从您的 Android 设备上卸载。（即，不要使用 CyanogenMod）
3. 从信誉良好的供应商处安装防病毒应用程序。
4. 不要根您的设备。将其生根将允许恶意软件更轻松地安装 rootkit，即无需利用。
5. 最重要的是，不要点击疯狂的东西。:-)