IBMのアプリケーション・セキュリティの研究チームによると、KeyStoreの脆弱性をアタッカーが利用した場合、インターネットバンキングアプリなどの金銭を取り扱うアプリやVPN接続アプリ、クレジットカードやキャッシュカードを利用する際の識別番号であるPINコードを利用するアプリ、指紋認証機能など、さまざまなアプリから暗号化キーを入手可能になります。

ikeasiの日記

Androidアプリの暗号化キーに関する脆弱性をIBMが指摘、修正パッチはAndroid4.4にのみ配布され全体の約86％は依然危険にさらされたまま - GIGAZINE