Aucun OS ne peut être "sécurisé" face à une connerie user-side hein. 
Le principe du droit root c'est être impartial: il peut tout réparer ET tout péter, c'est tout. 
Donc pour le coup, que tu soies sous Windows, Linux ou même OpenBSD, effectivement si tu files les droits de root (ou équivalent sous l'OS local) à un truc malveillant / malfoutu, tu risques ton système.
Un OS qui n'aurait aucun mécanisme d'administration totale (pas de root, pas d'Administrateur...) serait par définition bloaté. Les OS Android d'ailleurs... hum. Par exemple.
(root existe sous Android, mais pour y avoir accès c'est une autre affaire)