риложение для Android содержит секретный ключ OAuth для API Twitter. На данный момент это в.properties файл в виде обычного текста, поэтому кто-то ищет его в APK.

Должен ли я предпринять шаги, чтобы скрыть это (например, rot13 или хранить в запутанном Java-коде)? Или я должен на самом деле избегать этого, так как это создаст ложное чувство безопасности?

Как люди обычно распространяют / хранят секрет OAuth в приложениях для Android? Насколько распространен секрет кражи и злоупотребления?