По тому, что для ключи для расшифровки хранятся в обыкновенной флеш памяти, к которой не даёт добраться изоляция CPU. На сколько мне известно, на реальных железках под андроидом не используются сопроцессоров шифрования. Что позволяет, при нахождении эксплоита выхода из изоляции просто считать ключи.
Лучше для себя ответьте какой уровень криптозациты Вам нужен. Тот-же TrueCrypt, хотя он и хорош, не обеспечивает 100% защиты. Проще всего его «сломать» кейлогерами, камерами, proxy агентами. Все упирается в деньги.
Если данные на столько интересны, что можно потратить гигансткие деньги — то поломают хоть полным перебором. Если они ни кому не нужны — то что угодно станет непробиваемой защитой ;)
