Estudié este documento, enlace que indica que si el atacante tiene acceso de root al El dispositivo es fácil de usar claves de almacén de claves con otra aplicación (hacker). ¿Sigue siendo el caso?
¿Estoy pensando si debo usar el almacén de claves de Android o BKS si usaré la contraseña ingresada por el usuario y necesito la máxima seguridad?
Una aplicación con acceso de root tiene control total sobre el sistema y puede hacer lo que quiera hacer porque puede anular todas las restricciones de seguridad (tipo DAC *). Así que la respuesta corta es "sí".
(*) Se puede evitar que un usuario root confinado a través de SeLinux (MAC) haga ciertas cosas, pero eso realmente depende de la situación. Mejor no confiar en esto.