Dans ce cas, vous feriez mieux de conserver vos mots de passe sur du papier ordinaire dans un coffre-fort en métal lourd uniquement - et de ne jamais utiliser un système d'exploitation de bureau pour les conserver ou les saisir. Tous les systèmes d'exploitation de bureau que je connais disposent d'un "accès à la racine" : on l'appelle "Racine" sous Linux/Unix, "Administrateur" sous Windows, etc.
Et comme pour toutes ces applications : vous devez vous assurer de ce qui a accès aux "pouvoirs de la racine" - et comme pour ces applications, vous devez explicitement accorder l'accès. Sur Android, c'est une application centrale souvent appelée "SuperUser" qui gère cela : dès qu'une (nouvelle) application demande l'accès à la racine, une fenêtre contextuelle s'affiche pour vous demander si vous confirmez (vous pouvez alors choisir oui/non et si vous voulez toujours appliquer cette décision lorsque cette application vous le redemande).
Oui, comme sur tous les autres, une application avec des "pouvoirs de racine" peut (au moins théoriquement) accéder à tous vos mots de passe stockés, comme à n'importe quelle autre donnée. C'est pourquoi une application correctement codée ne stocke jamais vos mots de passe en "texte clair", mais les crypte (ou au moins les hachure).
Le fait de ne pas enraciner votre appareil ne fait que vous priver de cette décision, au prix de l'impossibilité d'"utiliser pleinement votre appareil". Mais oui, vous devriez toujours faire attention aux autorisations que vous accordez à une application - et en premier lieu, aux applications que vous installez.
