Desde o Android 4.3, o Android tem seu próprio armazenamento de chaves, onde posso armazenar chaves e usá-las posteriormente para criptografia / descriptografia.

É ditoaqui eaqui que cada chave só pode ser recuperada por seu proprietário e nem mesmo a raiz pode obtê-la.

Minha pergunta é: Eu não poderia escrever um programa que mudasse meu uid para o proprietário da chave, recuperasse-o e depois o usasse para descriptografar dados aos quais não deveria ter acesso?

Editar: citação adicionada ao documento keystore.