Das muss am Ende jeder für sich selbst beurteilen. Ich finde den Artikel gut als Zusammenfassung, worüber man sich dabei Gedanken machen sollte.
Ein Android-Smartphone ist in der Hinsicht nicht ganz mit einem PC gleichzusetzen.
Der Nutzer ist nicht ohne größere Klimmzüge mit Admin-Rechten ausgestattet, und vom Nutzer installierte Apps können erstmal auch nicht alles machen.
Wo kommen die Apps her? Wenn man sich aus jeder beliebig grauzonigen Quelle im Internet APK-Dateien herunterlädt und von Hand installiert, dann erhöht man prinzipiell schon das Risiko.
Auch den Berechtigungen, die eine App verlangt, sollte man genügend Aufmerksamkeit schenken, bevor man sie einfach gewährt. Klassiker: Eine Taschenlampen-App braucht keinen Zugriff auf die Kontakte.
Der /e/ Apps-Installer ist nicht unumstritten. Er kombiniert Apps aus dem Open Source Store F-Droid, der die angebotenen Apps alle aus dem zugrundeliegenden Source Code selbst zusammenbaut, mit kostenlosen Apps aus dem Google Play Store, weil die meisten Leute die halt haben wollen und /e/ nicht in Betracht ziehen würden, wenn’s die nicht gäbe.
Man muss natürlich dabei darauf vertrauen, dass die Apps 1:1 aus den originalen Stores übernommen werden, aber die Konstruktion, wie /e/ an die Play Store Apps kommt, ist undurchsichtig. Die Apps kommen von Cleanapk.org … aber wer das ist, und wie die arbeiten? Tja. Den Play Store installieren darf /e/ nunmal rechtlich nicht.
Nicht wenige /e/-Nutzer installieren sich stattdessen das F-Droid-Original und dann von F-Droid den bewährten Aurora Store, der wahlweise mit seinem eigenen Google-Konto auf den originalen Google Play Store zugreifen kann, damit der Nutzer ohne eigenes Google-Konto an Apps aus dem Play Store kommt und hinter dem Aurora-Konto anonym bleiben kann.
Der Artikel erklärt auch gut, dass der Schutz vor Viren und Trojanern aufgrund der für den Benutzer und die Apps vorhandenen Beschränkungen im System eine eher untergeordnete Rolle spielt, und deshalb die Softwarehersteller irgendwelche anderen Zusatzfunktionen in den Vordergrund stellen.
Wenn man diese Funktionen bewusst haben möchte, warum nicht?
Ansonsten laufen Angriffe unabhängig vom verwendeten Android-OS wohl eher über nicht genügend abgesicherte Komponenten zum Betrieb der Hardware, oder über Sicherheitslücken im Basis-Android, auf dem alle Android-Betriebssysteme basieren.
Das muss dann entweder vom Hardware-Hersteller in der Smartphone-Firmware abgesichert werden, oder das Basis-Android muss abgesichert werden, oder /e/ muss extra abgesichert werden, wenn von anderswo nichts kommt.
Für den ersten Fall hat /e/ eine offizielle Partnerschaft mit Fairphone, für den zweiten Fall basiert /e/ auf LineageOS (einem vergleichsweise nur leicht veränderten Basis-Android mit schnellen Updates), für den dritten Fall steht hinter /e/ eine Stiftung, die als Arbeitgeber eigene Leute beschäftigen kann (das kann z.B. LineageOS als Freiwilligen-Community so nicht).
Es werden immer wieder Sicherheitslücken in Android gefunden.
/e/ ist auch Android.