Ho studiato questo articolo - link in cui si afferma che se l'utente malintenzionato ha accesso come root al dispositivo è facile usare i tasti del keystore con un'altra applicazione (hacker). È ancora il caso?
Sto pensando di utilizzare il keystore o il BKS di Android se userò la password immessa dall'utente e ho bisogno della massima sicurezza?
Un'applicazione con accesso root ha il pieno controllo del sistema e può fare tutto ciò che vuole perché può ignorare tutte le restrizioni di sicurezza (tipo DAC *). Quindi la risposta breve è "sì".
(*) A un utente root confinato tramite SeLinux (MAC) potrebbe essere impedito di fare certe cose, ma ciò dipende molto dalla situazione. Meglio non fare affidamento su questo.