Pues que por lo que leo parece que sin flashear, sencillamente utilizando una aplicación, se puede obtener permisos de super usuario.
Vale, tu usas esta aplicación y te instala la aplicación para controlar el root. Pero si esta aplicación puede hacerlo, entonces cualquier otra aplicación podría aprovechar el exploit, ganar permisos de administrador e instalar sucódigo malicioso para hacer lo que le diera la gana...
