Скорее нет, чем да. Вопрос лишь в том, насколько она изолирована? Куда монтируются разделы? Создается ли отдельный образ? Происходт ли выделение ресурсов на смартфоне или же просто "tap to start"? Какая система виртуализации используется?
Собственно, к чему я это? К тому, что продукт может быть как годным так и полным шлаком(как песочница, разумеется. Про остальной функционал не смею говорить), все зависит от ответов на восходящие вопросы.
Может ли эксплойт попав в систему вне гипервизора исполнить свой код? Ответ очевиден.
На гитхабе проекта информации по описаным мной вопросам, которые банально пришли в голову первыми информации нет. Соответственно - рисковать не стоит. Да и о чем говорить, некоторые сверхразумы(это не оскорбление :D ) умудряются выходить за пределы промышленных гипервизоров вроде VMWare и ProxMox не говоря уже про относительно свежие поделки.
