Interessante Diskussion bei XDA: Der Programmierer TheMasterBaron hat herausgefunden, dass bei Android mit Root und Vorhandensein eines öffentlichen Zertifikats in Custom ROM nicht automatisch alle Zugriffsrechte der betreffenden App aus dem Market angezeigt werden. SD-Installation ist davon nicht betroffen.

Jedenfalls könnte sich so über den Market rasch eine böswillige App einschleichen, und mit vollen Zugriffsrechten auf dem Desire agieren. Nicht das wir überhaupt die gelisteten Zugriffsrechte bei Installationen lesen würden, aber beängstigend ist es schon. Aber schließlich sind wir selbst Schuld am Root. Und hoffen, dass Google diese Gefahrenquelle beim nächsten Update schließt.