Lo unico a lo que tiene acceso el root es a modificar archivos protegidos del sistema operativo entiendo.
Vamos, es un linux y lo unico que haces es habilitar el comando su/sudo
Pero si una aplicación en el market coge tus contactos y los envia por internet para hacer spam telefónico lo hará exactamente igual con root que sin root.
Lo único que puedo ver peligroso (que no se me ofenda ningún cocinero) es que siendo root cambias las ROMS, y si en la ROM te meten un "regalito", ya lo tienes dentro.