Estudié este documento, enlace que indica que si el atacante tiene acceso de root al El dispositivo es fácil de usar claves de almacén de claves con otra aplicación (hacker). ¿Sigue siendo el caso?
¿Estoy pensando si debo usar el almacén de claves de Android o BKS si usaré la contraseña ingresada por el usuario y necesito la máxima seguridad?