Описание тега acl
По умолчанию электронной почты будут сохранены во внутренней памяти телефона, не на SD карту. (Хотя вы можете "переместить" приложения для хранения SD, так что вполне возможно, что SD-карта не используется). Как уже говорили другие, когда-то ваша почта находится на SD-карте, нет защиты как SD карта съемная (так как данные не шифруются).
Для почты, которые хранятся в телефоне встроенной памяти, злоумышленнику придется разблокировать телефон, чтобы получить данные. Либо напрямую по почте приложение после разблокировки, или поставить телефон в "режим USB дисков" читать состояние телефона с USB-подключенного компьютера. (Очень изощренный злоумышленник может наверное разобрать ваш телефон и провод вспышка для пользовательской ридера, по мимо блокировки телефона и читать зашифрованные письма от вспышки.)
Обратите внимание, что подключение к Exchange позволяет серверу Exchange, чтобы отправить команду стереть данные с устройства. (Я считаю, что это зависит от некоторые настройки, администрирования Exchange.) В веб-интерфейсе на мой сервер обмена почтой, есть возможность настроить список авторизованных устройств и протереть их удаленно. Разумеется, телефон должен быть в сети, чтобы получить эту команду, поэтому злоумышленник может отложить эту команду, предотвращая телефон от использования его сетей.