Pl. vigan lopják malware-ek a titkos kulcstárolóból (ami normális telefon esetén nem hozzáférhető) az adatokat és igy megszemélyesitenek rendőrnél, ügyfélkapun, kitudjahol. Később majd alá is irnak vele a nevedben.
Ez root jog esetén se hozzáférhető, hacsak nincs valami egyéb vulnerability, de akkor meg nem a root jog miatt hozzáférhető, lásd: https://developer.android.com/about/versions/jelly-bean#43-enterprise-s…
The KeyChain API now provides a method that allows applications to confirm that system-wide keys are bound to a hardware root of trust for the device. This provides a place to create or store private keys that cannot be exported off the device, even in the event of a root or kernel compromise.