Zamierzam użyć oAuth do pobierania maili i kontaktów z google. Nie chcę za każdym razem prosić użytkownika o zalogowanie się w celu uzyskania tokena dostępu i tajnego. Z tego, co zrozumiałem, muszę przechowywać je w mojej aplikacji albo w bazie danych, alboSharedPreferences. Ale trochę martwię się o to aspektami bezpieczeństwa. Czytam, że możesz zaszyfrować i odszyfrować tokeny, ale atakującemu łatwo jest zdekompilować apk i klasy i uzyskać klucz szyfrowania.
Jaka jest najlepsza metoda bezpiecznego przechowywania tych tokenów w systemie Android?