ちょっとすごいやつが残っていたようです。

諸条件は公開されていないようですが、Android携帯G1において「すべてのテキストエリアへの入力をコマンドとして、しかもスーパーユーザー権限で実行してしまう」セキュリティホールらしいです。

なんで入力値をコマンドとして実行するのかは理解不能です…。

さてファームの入れ替えはどうするんでしょう？（ドコモの携帯みたいにソフトウェア更新機能をつんでると信じたいです）

Google Android携帯にすごいバグ、すべてのテキスト入力をコマンド扱いで実行 - Engadget 日本版