Как бороться с уязвимостями на Android-смартфоне если ни производитель ни сообщество не выпускают к нему обновлений?

Вот читаю я, значит, тут

Уязвимость Shellshock (CVE-2014-6271) по масштабности и последствиям для всемирной сети и подключенных к ней устройств можно сравнить только с печально известной Heartbleed, которая была обнаружена весной этого года. Такое название получила уязвимость в командном интерпретаторе Bash, который используется во всевозможных модификациях и дистрибутивах Linux, Unix, Apple OS X (включая новейшую версию OS X Mavericks), а также Android.

Конечно я и так всегда знал, что там Bash и другие вещи, грубо говоря, те же, что в обычном Linux, но как-то никогда об этом не задумывался в таком ключе, а тут до меня дошло: получается мой телефон теперь может взломать/заразить любой желающий скрипткидди! И через Bash, и через heartbleed (установленные на телефоне SSL-библиотеки-то тоже никто не менял по идее)...

Если на десктопе и даже на сервере шансы велики, что штатное обновление с устранением уязвимости дойдёт до тебя раньше, чем вирус или злоумышленник, то смартфоны-то (именно ОС и системные библиотеки, пользовательские приложения - другое дело) обновляются гораздо реже, а многие не слишком популярные и не слишком новые модели и вовсе не обновляются никогда (в смысле производитель не выпускает обновлений для них (вот у меня как была Android 4.1 при покупке, так до сих пор и есть, недавно хотябы удалось рутануть), и со стороны альтернативных прошивок типа Cyanogen Mod поддержки нет).

И как же быть?