Червь Морриса случился в 1988 году. До него о безопасности своих приложений от внешних данных как-то никто не задумывался. Пользователь пришлёт какие-то данные, которые сломают нашу систему? А зачем?
Каких-то двадцать лет назад о защите своих данных от своих же приложений тоже никто не задумывался. Помните, берём приложение, ставим, оно просто работает, прописывает себя в автозапуск (Windows, например, имеет десяток способов автозапуска, один нетривиальнее другого), перехватывает нажатия клавиш, смотрит список процессов, имеет доступ на чтение ко всем файлам. Пользователю надо только следить, чтобы не ставить приложения из сомнительных источников.
И это тоже поменялось. Сегодня официальные приложения от официальных источников, положенные в официальные магазины приложений и проверенные автоматическими сканерами — вполне могут содержать трекеры, сканеры, кейлогеры и даже майнеры.
И опять надо менять всю архитектуру безопасности.