Manchmal müssen Sie ein Kennwort in der App selbst speichern, z. B. einen Benutzernamen / ein Kennwort für die Kommunikation mit Ihrem eigenen Server. In diesen Fällen ist es nicht möglich, den normalen Prozess des Speicherns von Kennwörtern zu befolgen, d. H. Das Kennwort zu hacken, den Hash zu speichern und mit gehashten Benutzereingaben zu vergleichen, da Sie keine Benutzereingaben haben, mit denen Sie den Hash vergleichen können. Das Passwort muss von der App selbst bereitgestellt werden. Wie schützt man das in der APK gespeicherte Passwort? Wäre eine passwortgenerierende Funktion wie die folgende einigermaßen sicher?

Klartext:

String password = "$()&HDI?=!";

Einfache Verschleierung:

private String getPassword(){
    String pool = "%&/@$()7?=!656sd8KJ%&HDI!!!G98y/&%=?=*^%&ft4%(";
    return pool.substring(4, 7) + pool.substring(20, 24) + pool.substring(8, 11);
}

Ich weiß, dass ProGuard einige Verschleierungsfunktionen hat, aber ich bin gespannt, wie die oben genannte "Verschleierung" funktioniert, wenn sie kompiliert wird, und wie schwierig es für jemanden wäre, sie durch Betrachten der APK und / oder Verwenden anderer komplexerer Techniken herauszufinden Techniken?