Сходил по ссылке, почитал. По хабровским ссылкам из комментов тоже походил. Мой вывод пока такой: раз уж это старая уязвимость, и о ней кому надо давно знали. Сейчас это стало достоянием общественности, но жертв пока не видно, так что я предполагаю что либо сложная реализация, либо действительно "слышу звон - не знаю где он".
Говоря о безопасности думаю стоит оперировать вероятностями - цепануть троян, который вам потом поставит много всего "полезного", приземлиться на фишинговый сайт или поставить приложение-вор гораздо вероятнее, т.к. их проще сделать. Те крутаны, которые ассемблеры на бумаге пишут по памяти, думаю, и так нормальные деньги имеют и нет им интереса хакать Васю Пупкина. Так что если вы не корпорация, то можно расслабиться.
[...]
Отдельный вопрос каким надо быть мастером, чтобы из этой низкоуровневой мелкоты что-то выудить.
А мастеров, как оказалось хватает.