Na mert egy consumer random kínai eszköz a google szemétdombjáról installált appokkal hiteles :D
Mi akadályoz meg pl., hogy ha ismered a QR kódot, amit hamisítani akarsz, akkor csinálsz magadnak egy appot, ami azt mutatja a rendőrnek, amit te akarsz mutatni? Vagy ő majd elkéri a telefont, és átvizsgája, hogy te a "hiteles" DÁP appot mutatod neki? Vagy hogy implementálod magadnak a DÁP 2FA generátorát, és a certet/secretet/akármit amt használ, azt az SD kártyára teszed?