В моем Android-приложении содержится секретный секрет пользователя OAuth для API Twitter. На данный момент он находится в файле .properties
в обычном тексте, поэтому для APK требуется поиск нулевого усилия.
Должен ли я предпринимать шаги, чтобы скрыть его (например, rot13 или сохранить в запутанном Java-коде)? Или я должен вообще избегать этого, поскольку это создало бы ложное чувство безопасности?
Как люди обычно распространяют/хранят секрет OAuth в приложениях Android? Как распространено это для того, чтобы секрет был украден и подвергнут насилию?