Android app设置https双向认证的安全问题？

最近的一个Android项目，使用了https的双向认证
现在有个疑问：
app里的全部链接都采用https双向认证，所以双向认证需要的证书文件(p12,bks)会存在apk安装包里；
假如apk被反编译，拿到证书文件(p12,bks)的访问密码，那么攻击者也就可以正常通过双向认证来访问我们的链接，链接也就没有安全性可言了；
对于这种问题，应该如何防范？希望大家指点一下