потому что ключ хранится на устройстве. и злоумышленник имея доступ к вашему ПК легко прочитает переписку.
так же и с телефонами, если Android рутованый, то как говорит официальный ответ:
Если представить, что у атакующего есть корневой доступ, в этом случае ни одно приложение не может быть безопасным. Например, чтобы показать что-то на экране, нужно отправить это в память устройства. Хакер с корневым доступом может просто читать эту память, так что манипуляции с файлами баз данных становятся необязательными.
Ни одно приложение Android не может заявить о защищённости от пользователя с корневым доступом. Системные уязвимости, которые дают корневой доступ, могут быть исправлены только производителем ОС. Поэтому все указанные вопросы следует адресовать Google.
iOS закрытая система. Android без корневого доступа - тоже.
Вообще почитайте:
https://tjournal.ru/p/telegram-android-vulnerability 
