Üblicherweise wird ein root-Rechte-Verwaltungs-Tool installiert, welches bei jedem root-Nutzungs-Versuch einer App erstmal per Dialog beim Benutzer nachfragt, ob die App das dürfen soll und ob die Genehmigung nur einmalig oder für eine gewisse Zeit (bis "dauerhaft") gelten soll.
Richtig
natuerlich laesst man nicht das Scheuentor offen. Wie geschrieben macht man entweder einer App mal kurz die Tuer auf oder gibt Ihr sozusagen den Schluessel - dann allerdings meist auch nur fuer eine bestimmte Funktion.
So kann es sein, dass eine Verwaltungsapp wie SuperSU fuer eine App sich verschiede Rechte bestaetigen laesst - so auch wie die neueren Androidversionen mehr Abfragen beim installieren und man bestimmte Rechte auch verneinen kann.