Hvor bra cloaking fungerer, varierer veldig mye (iaf. på Android). De fleste av de forsøker å blokkere kall som sjekker etter f.eks. Busybox-binærfiler, men dette er ikke mulig om sjekke-modulen er et bibliotek i stedet for en kompilert modul. Noen bruker også Google sin SafetyNet, som stadig oppdateres. Denne oppdaget blant annet Magisk og mange cloaking-metoder uten problemer, og fører til at man hele tiden må roote på nytt for å komme seg rundt hver oppdatering.

Men det er ingen supergod grunn til å blokkere rooting fra Vipps sin side. Det virker som de sidestiller JailBreaking og rooting. Det er allerede mulig å installere usikre apper på Android uten rooting, og de kan lett få så mye tilgang til telefonen at de kan gjøre mer enn nok skade. Men man skal akseptere ganske mange advarsler før dette. En rootet telefon har enda større potensiale for skade i hva man kan utføre, men man må fortsatt akseptere advarslene relatert til de. På iOS *må* man jailbreake for å installere apper fra utenfor AppStore.

Min antagelse er at Vipps lagrer unna noe lokalt på telefonen, og de stoler på at sikkerheten til operativsystemet beskytter filene.