A PC-k mekkora hányadában van TPM? És ahol nincs, ott hogyan tiltod/zárod ki a lehetőségét annak, hogy sw-esen emulációt csináljon valaki az alkalmazásodnak (aminek a biztonsága máris annyi, amennyire az adott sw-es tpm biztonságosan tárolja az adatait - fájlokban). És ahol van, de az OS-be bele tudsz nyúlni (admin/root jogod van/lehet, tehát megteheted te is, vagy egy támadó is), hogy ne a hw-es tpm-hez forduljon az adott alkalmazás...?
Egy yubikey vagy más hw-token esetén sem kontrollálod a tokenen tárolt összes adatot, illetve nem tudod a rajta futó kódot tetszőlegesen módosítani - a desktop pécén az általános célú OS-nek hála meg igen. A mobil valahol félúton van a kettő között: _ha_ nem rootolt a készüléked, _és_ nincs fent valamely ismert sérülékenységet kihasználó trójai alkalmazás, akkor ott is védetten kerülnek tárolásra bizonyos érzékeny adatok, illetve ezek egy része úgy keletkezik, hogy csak az OS-en keresztül kérhető velük művelet, de közvetlenül nem olvashatók ki a védett tárolóból.