Je to jednoduché:

Na počítači máš klasicky ve Windows oprávnění "User", ale můžeš libovolnou aplikaci spustit jako "Administrátor". Jenom to musíš potvrdit.

Na telefonu je to úplně stejné. root = Administrátor a před spuštěním je nutné to potvrdit.

Neexistuje žádný důvod se domnívat, že telefon "s rootem" je nebezpečnější než-li bez rootu.

Trochu jiná situace je s moduly typy Xposed, což se dá přirovnat k knihovnám typu Microsoft Visual C++ Redistributable. Vkládá to svůj kód do systému. Osobně si nemyslím, že to je nebezpečné, ale jsem schopen pochopit Raifku, že to nechce a kdyby to nechtěla Airbank nebo FIO, tak bych Xposed z telefonu dal pryč.
Odmítám se podřídit s rootem. Doufám, že FIO a Airbank nikdy root nebudou řešit, opravdu k tomu není žádný důvod, snad jen marketing, aby se klienti ostatních bank jako cítili bezpečně.