Иногда вам нужно сохранить пароль в самом приложении, например, имя пользователя / пароль для связи с вашим собственным сервером. В этих случаях невозможно следовать обычному процессу хранения паролей - т.е. хэшировать пароль, сохранять хэш, сравнивать с хешированным вводом пользователя - потому что у вас нет ввода пользователя для сравнения хеша. Пароль должен быть предоставлен самим приложением. Так как же защитить сохраненный пароль в APK? Будет ли функция генерации пароля, подобная приведенной ниже, достаточно надежной?

Простой текст:

String password = "$()&HDI?=!";

Простое запутывание:

private String getPassword(){
    String pool = "%&/@$()7?=!656sd8KJ%&HDI!!!G98y/&%=?=*^%&ft4%(";
    return pool.substring(4, 7) + pool.substring(20, 24) + pool.substring(8, 11);
}

Я знаю, что у ProGuard есть некоторые возможности запутывания, но мне интересно, что делает вышеупомянутая техника «запутывания», когда она компилируется, и как трудно было бы кому-то разобраться, посмотрев в APK и / или используя другие более сложные методы?