* Первый случай (root-доступ) - это в т.ч. и удаленный доступ через malware (государственной чаще всего)
* Второй случай - это телефон у оперативников (таможня; гостиница; места, где надо оставлять телефон на временное хранение и т.п.) или следователей (это когда девайс уже изъят совсем) (тот же root-доступ и более) (государство)
Вот здесь тред, где я описал текущую плачевную ситуацию в этом вопросе (и тупое игнорирование проблемы со стороны разработчиков - но так было всегда, плевать им на реальную безопасность, когда это вопрос бабла - это не в приоритете, в приоритете - стикерпаки).
Там часть рецептов изложена Group IB. Что Telegram (эти не в первый раз; про локальное хранилище им уже много раз писали в разных вариациях), что Signal сливают тему и игнорируют. В т.ч. прямо вообще кривой security design, не по предполагаемым требованиям со стороны разработчиков архитектуры ОС.
В идеале задалбывать разработчиков, чтобы они эти изменения внесли. Либо самостоятельно при наличии желания, времени и скиллов, внести и сделать pull-request (шансы в теории это может увеличить, особенно, если это бы поддерживалось дополнительно сообществом).