Protože to nijak nepomůže proti scénáři „někdo získal roota“. Když si to nevyčte z databáze, tak si to vyzobne z paměti. Neexistuje způsob, jak se taková aplikace může rootovi bránit.
Navíc, jak bylo zdůrazněno, jde o doplněk bezpečnosti. Pokud máte někoho cizího v počítači i v telefonu, tak máte větší problém, než jen vycucnutý vektor autentizátoru.