1: Ik zou niet weten waarom je geen vingerafdruk zou gebruiken. Gebruik in elk geval een lange pincode en geen patroon want dat is via vingerafdrukkken op het scherm redelijk makkelijk te achterhalen.
Omdat een vingerafdruk is te vervalsen bij minder goede kwaliteit vingerafdrukscanners,
en ook hierom:
https://www.security.nl/posting/595977/Marechaussee+mocht+onder+dwang+vingerafdruk+afnemen+om+telefoon+te+ontgrendelen3: Voor zover ik weet is bij de nieuweste Android versies alles automatisch versleuteld.
Daar ben ik niet zo zeker van in geval van een SD memory card? (als je die zou hebben),
en daarbij: met bepaalde merken weet je het maar nooit of ze zich aan de regels houden.
4: Mobiele netwerken zijn echt wel betrouwbaar.
Dat zou kunnen al twijfel ik of het gewenst is dat je toestel zonder dat je er over wordt geïnformeerd naar een ander telefoonnetwerk overschakelt. Dergelijke security settings zouden ook aanwezig kunnen zijn voor je WiFi,
dus dat er automatisch verbinding wordt gemaakt met WiFi punten als je binnen bereik komt.
Je kan het maar beter zo instellen dat dit dus niet automatisch (en zonder je medeweten) gebeurt.
Verder noem ik hier meteen even het risico van imsi catchers.
Een imsi-catcher is een soort man in the middle tussen je telefoon en de officiële zendmast van je telcomprovider
(in feite een "fake" zend/ontvanginstallatie in het netwerk) die je communicatie kan decrypten, afluisteren, manipuleren en/of omleiden. Of je met een imsi catcher te maken hebt, kan worden gedetecteerd m.b.v. een imsi-catcher detectie app.
https://github.com/CellularPrivacy/Android-IMSI-Catcher-Detector/wiki