Una ROM modificada es más vulnerable, pero si encima le metes root, es como si invitaras a los malos jod##te vivo. Si utilizas NFC para pagos, o datos bancarios con apps, son de relativo fácil acceso y alguien mañoso puede sacar tajada.
Desde que en el curro nos pusimos a ver los casos robo de daros que habían sucedido yo ya soy bastante más reacio a tener root en el teléfono
