Я думаю, что этот ответ перепутал потребительские секреты с жетонами oauth.
риложение для Android содержит секретный ключ OAuth для API Twitter. На данный момент это в.properties
файл в виде обычного текста, поэтому кто-то ищет его в APK.
Должен ли я предпринять шаги, чтобы скрыть это (например, rot13 или хранить в запутанном Java-коде)? Или я должен на самом деле избегать этого, так как это создаст ложное чувство безопасности?
Как люди обычно распространяют / хранят секрет OAuth в приложениях для Android? Насколько распространен секрет кражи и злоупотребления?