Безопасная связь между приложениями Android ⇐ Android

[Anonymous]

У меня есть стандартное приложение Android A и второе приложение Android B, имеющее общую библиотеку (.so/NDK).
Я хочу настроить безопасный протокол связи между ними. Я подумал об использовании простого сокета localhost и сертификатов mTLS для защиты канала.
Есть ли способ безопасно хранить сертификаты в системе Android, чтобы никто другой не мог их прочитать? Я читал об аттестации ключей, но у меня нет опыта в этом.
Существует ли альтернатива для связи между стандартным приложением Android и библиотекой NDK/.so? Я пытался использовать AIDL, также мог генерировать заголовки. Но похоже, что в NDK отсутствуют библиотеки для настройки привязанного сервиса (библиотеки есть только у AOSP). Поэтому мне не удалось настроить привязанный сервисный клиент только с помощью NDK.

Подробнее здесь: https://stackoverflow.com/questions/786 ... droid-apps