Tengo una pregunta:
Estoy tratando de entender un punto específico en el cifrado de Android.
Todas las claves de cifrado están basadas en software y se almacenan localmente en la máquina, así que corríjame si me equivoco, pero eso no significa que los ataques a teléfonos Android donde el atacante obtiene acceso de raíz significa que el atacante puede recuperar claves de cifrado?
Sí, si un atacante tiene una raíz en la máquina, podrá leer todos los secretos almacenados en el dispositivo. root puede adjuntar un depurador a cualquier proceso y observar las llamadas a la función de memoria o de enlace.
Una aplicación móvil no debe intentar ocultar secretos al usuario, y la funcionalidad del lado del servidor no debe confiar en los clientes móviles. Estas son las vulnerabilidades móviles comunes. Algunas aplicaciones intentan detectar dispositivos rooteados, pero esto siempre se puede omitir.
Lea otras preguntas en las etiquetas encryption android