Zdravím.
Předně, bankovnictví v mobilu není a nebude nikdy příliš bezpečné. Nejde to, nikdy to nebude tak bezpečné, jako na stolním pc.
Na druhé straně, bankovnictví v mobilu se běžně používá a "zatím dobrý".
Všechna data z nerootnutého mobilu může číst a někam odesílat kdeco a také to běžně dělá, je jedno zda jde o aplikace od výrobce mobilu, z google play, nebo odjinud.
Nějaký firewal, je jich v nabídce více i pro nerootnuté mobily, bezpečnost zvýší, stejně tak ji zvýší instalace dobrého antiviru (doporučuji avast), a používání aplikací pouze z google play, ty nebývají zavirované příliš často.
Dobrá je i aplikace permission manager.
Zabezpečení je nejlepší přes sms zprávu, zasílanou ovšem na jiný mobil, nebo pinem ale jednorázovým, generovaným pinovým generátorem (ale tahle možnost se asi momentálně nikde nenabízí).
Stejně to ale bezpečné nebude.
Rootnutí se musí umět a musí se s tím potom umět zacházet, aby to k něčemu bylo. Laikovi nedoporučuji.
Pokud možno neupgradujte mobil na vyšší verze androidu než je 4.x, když už máte verzi 5, tak naopak upgradujte na nejnovější varianty. Řada 4.x by měla být na tom se soukromím (teda, ehm, jheo zbytky) o něco méně špatně, než řada 5.