Eine Firewall auf dem Router ist eine nichts weiter als eine Sperre von Ports (Paketfilter). Kein SOHO-Router hat einen Contentfilter. Mit anderen Worten, kommt eine Malware über die Ports 25, 80, 443, die für Mail und Websurfen benötigt werden, besteht kein Schutz. Ebensowenig besteht ein Schutz wenn ein anderes infiziertes Gerät im LAN ist und die Malware verteilt.
In Android 4.4 ist sind die Webview-Lücken und die Kernel-Lücke, die Rooten ermöglicht geschlossen. Die Stagefright-Lücken sind aber weiterhin offen. Weil die Kernel-Lücke zu ist, kann über die Stagefright weniger Schaden angerichtet werden. Dennoch bleibt ein erhebliches Gefahrenpotenzial, das Gerät zu infizieren.
Halbwegs sicher ist heute kein Android unter Version 5.1 und selbst dort sind zwei kritische Lücken im Medienserver weiterhin vorhanden. Vor den Stagefright-Lücken kann man sich etwas schützen, wenn man den automatischen Abruf von MMS in den jeweiligen Apps abschaltet. Dann kann aber immernoch die infizierte Datei manuell laden und das werden viele allein aus Neugier machen!
Über die Bewertung der Risiken kann man sich streiten, allerdings es haben namhafte Spezialisten als kritisch eingestuft. Niemand weiß, ob die Lücken bereits aktiv ausgenutzt werden. Eine Analyse ist immer ein Blick in die Vergangenheit.
Ein Virenscanner unter Android hat unter Android nur eingeschränkte Rechte und kann oft erst dann die Malware entdecken, wenn es bereits zu spät ist. Daher sehe ich das Risiko, dass Laien sich durch einen Virenscanner in Sicherheit wähnen und erst Recht unvorsichtig handeln. Selbst unter Windows habe ich zahlreiche Rechner gesehen, die trotz Virenscanner infiziert waren. Die Reaktion war immer "Aber ich habe doch einen Virenscanner!"
Ich könnte all das noch begründen, wäre dann aber vollkommen Off-Topic und einfach ist das Thema für Laien auch nicht.
Ein Nachteil von Android 4.4 gegenüber 4.2 ist der eingeschränkte Zugriff auf die SD-Karte. Das sollte an dieser Stelle nicht unerwähnt bleiben.
Die Ausgangsfrage, wie lange 4.2 noch unterstützt wird, kann man nicht beantworten. Viele Apps laufen noch unter Android 2.3 oder sogar 1.6. Andere benötigen Android 4.0 (genauer die jeweiligen API-Level). Es liegt am Entwickler, wie weit er seine Apps abwärtskompatibel hält. Bei einer App ist das zudem leichter möglich, bei anderen nicht. Ein Entwickler investiert mehr Zeit, ein anderer weniger. Das Gerät in seinen Grundfunktionen kannst Du jedoch sicher noch weit länger als zwei Jahre nutzen. Mit welchen Einschränkungen, kann Dir aber niemand vorhersagen.
— geändert am 02.01.2016, 13:14:10