Que yo sepa, todas las aplicaciones de Android actuales con permiso de Internet habilitado son propensas a las aplicaciones que roban datos. Por ejemplo, si tiene una aplicación de mensajería, todos los mensajes son legibles por la compañía que proporciona la aplicación y, a su vez, quien pueda hackear / sobornar a la compañía. La compañía podría usar el cifrado de extremo a extremo, pero eso no es verificable a menos que la aplicación sea de código abierto. Incluso si es así, cada versión de la aplicación debe auditarse por separado, lo que no es realista.
¿Hay alguna forma (de terceros o nativa) o algún plan para implementar el intercambio seguro de datos para Android?
La forma en que esperaría que funcionara es mediante el uso de un permiso específico que solo permitiría que los datos cifrados por el sistema operativo se envíen a través de la red o algún tipo de intercambio de estado a través del sistema de archivos + la aplicación de terceros. el cifrado y el uso compartido solamente.