Система Android Keystore обеспечивает меры безопасности, которые защищают криптографические ключи от несанкционированного использования. 13 Некоторые из них:

• Защита от извлечения ключей извне устройства. 1 Система предотвращает извлечение ключей из процессов приложений и из устройства в целом. 1
• Ограничение использования ключей внутри устройства. 1 Приложения указывают разрешённые способы использования ключей, а система обеспечивает соблюдение этих ограничений за пределами своих процессов. 1
• Защита ключей от других приложений. 2 Система фильтрует по UID приложения, чтобы только создавшее его приложение имело доступ к своим ключам. 2
• Биометрическая аутентификация. 3 Перед предоставлением доступа к ключам можно настроить требование биометрической аутентификации (например, распознавания отпечатков пальцев или лица). 3
• Защита от копирования ключей. 2 Разработчик может использовать ключи только через сервис Android Keystore, что обеспечивает дополнительный уровень защиты от прямого копирования ключей из каталога хранилища. 2