Да, конечно.Assets - это просто еще один каталог в файловой системе устройства.Разрешения применяются для тех, которые основаны на базовой модели разрешений Linux, поэтому любой, у кого есть доступ к root на устройстве, может получить к нему доступ ко всему.
Подробно обсуждается, как изолируются ресурсы приложений /защищенный, а также обсуждение того, как root может получить к ним доступ и как вы можете защитить от этого, в Application Security для платформы Android (отказ от ответственности: я являюсь автором этой книги).По сути, если вы беспокоитесь о том, что root имеет доступ к файлам в вашем приложении, вы захотите зашифровать их, поэтому даже если root может получить к ним доступ, они не будут доступны для чтения.У этого подхода много собственных проблем реализации, все из которых связаны с тем, как вы управляете ключами, используемыми для шифрования / дешифрования файлов.Хотя есть вещи, которые вы можете сделать, чтобы кому-то с root-правами было гораздо сложнее получить доступ к файлам вашего приложения, вы не можете сделать это невозможным, поскольку пользователи root имеют полный контроль над устройством и всем, что на нем.