Eu já "hackeei" uma galeria por conta do e-mail com senha fraca que era ponte para recuperar senha de acesso em todos os outros sites que a pessoa tinha um login. Realmente muita gente desvaloriza esse ponto importante.
Quanto meus apps, todos os relevantes precisam de liberação de acesso exclusivo, ou seja, pegar meu celular desbloqueado não seria o suficiente. E mesmo se o app do banco estiver aberto tmb, qualquer transação financeira vai pedir senha. São redundancias chatas mas bem básicas até para evitar desconfortos maiores.
Um colega meu configurou o app do banco dele para realizar operações financeiras apenas quando ele está conectado no wi-fi da casa dele. É uma medida de segurança bem forte também, mas não quis tentar.
No mais, sempre que eu compro um celular novo eu mantenho o antigo comigo, seja para utilizar naqueles eventos que "muito provavelmente eu vou rodar", ou para ter nele apps mais "sigilosos" que eu só acessaria em casa mesmo, então não preciso tê-los no meu celular do dia a dia.