Ohne Root-Rechte sollte das nicht gehen.
Klar, wäre es nett, wenn das Firmware flashen hardwareseitig erlaubt werden müsste (Jumper, Schalter, o.ä.) oder ggf. durch digitale Signaturen gesichert wäre (was aber andere Nachteile haben kann), aber solange der Angreifer einfach Root-Rechte kriegt, kann er eh schon viel Schaden anrichten.
