Вы должны рассмотреть работу против выгоды. Если это приложение, которое вы и несколько друзей собираетесь использовать, то, вероятно, это не имеет большого значения. Если это будет приложение, которым пользуются 10 миллионов человек, безопасность, очевидно, больше беспокоит.
ользую Dropbox API. В примере приложения оно содержит следующие строки:
// Replace this with your consumer key and secret assigned by Dropbox.
// Note that this is a really insecure way to do this, and you shouldn't
// ship code which contains your key & secret in such an obvious way.
// Obfuscation is good.
final static private String CONSUMER_KEY = "PUT_YOUR_CONSUMER_KEY_HERE";
final static private String CONSUMER_SECRET = "PUT_YOUR_CONSUMER_SECRET_HERE";
Я хорошо знаю мантру «Секретность - не безопасность», и запутывание действительно лишь немного увеличивает количество усилий, необходимых для извлечения ключей. Я не согласен с их утверждением «Обфускация - это хорошо». Что мне делать, чтобы защитить ключи? Хорошо ли обфускациядовольно, или я должен рассмотреть что-то более сложное?