In base alla mia esperienza, le app mobili bancarie richiedono l'inserimento di un PIN per accedere a qualcosa di più del saldo di un paio di account. Quindi se vuoi aggiungere un nuovo beneficiario, devi rispondere ad alcune domande di sicurezza.
Quindi, senza aver decompilato un'app di mobile banking, presumo che l'app abbia alcune informazioni di autenticazione crittografate usando il PIN.
Quindi, anche se una persona cattiva è stata in grado di ottenere una copia di tutti i dati sul disco appartenente all'app, avrebbe comunque bisogno del PIN per utilizzarlo. Questo è simile al livello di sicurezza della tua carta bancaria. Meglio perché non riesci a sfogliare un telefono, come puoi con una carta bancaria.
Anche se una persona cattiva si impossessa del tuo telefono e PIN, sarà necessario conoscere le risposte alle tue domande di sicurezza (che saranno archiviate / elaborate) sui server delle banche; per aggiungersi come beneficiario.
Inoltre, il sistema operativo Android (e iOS) non consente a un'app di accedere ai dati privati di un'altra app. Per condividere i dati tra le app devi salvarlo nel filesystem dell'area condivisa o utilizzare una delle altre API approvate (ad esempio, copia incolla)
Ciò di cui gli Elementi Protetti ti proteggono è un sistema operativo compromesso (su cui si basano gli altri livelli di fiducia.) Nel caso di un'app bancaria il rischio di una persona cattiva che compromette il sistema operativo sul tuo telefono, per registrare l'accesso il PIN, e copiare le credenziali crittografate e indovinare le domande di sicurezza, è davvero dannatamente basso! Meno del rischio che qualcuno rubi la tua carta bancaria e il PIN.