Elbeszélünk egymás mellett: a hackelt szaron pontosan hozzáférsz (te és a programok is) mindenhez, többek között az OS file-jaihoz is, ezért képes vagy (és akár egy malware is vagy a tákolt firmware készitői) lecserélni az OS működését PÉLDÁUL úgy hogy a hardveres kulcstárolót kezelő API már nem a hardveres kulcstárolóba ment, hanem akárhova. Erről a program (pl. a dáp) már nem tud értesülni, ő csak az api-t hivja és elhiszi, hogy nincs meghackelve az API, ami a gyári firmware-en biztosan nincs. Erre szolgálna pl. a safetynet (és sok másik) ellenőrzés, hogy megbizonyosodjon róla, hogy hivatalos, nem tákolt eszközön fut, ahol megbizhat benne, hogy az api azt csinálja amit kell neki.
"miért ne oda tenné az app, ha nem módosítod?"
Az app oda szeretné tenni, de egy tákolt rom-on (emulátoron, akármin) megvan a lehetőség, hogy mégse oda kerüljön, vagy akár oda is kerül, meg közben egy másik helyre is, amit már nem kontrollálsz.