Как безопасно хранить данные в Android?

В чём безопасно можно хранить данные Java-приложений, в частности всякого рода токены доступа? AccountManager шифрование не обеспечивает. Я, конечно, могу шифровать перед записью, но… где тогда хранить ключ шифрования? Не использовать же один для всех юзеров, жёстко захардкоженный в самом приложении. Задача — сохранять PKCE-ключи и токены (access, refresh) OAuth, а также токен взаимодействия со своим бэкендом.