Gdzie przechowywać poufne informacje globalne, takie jak klucze API w aplikacji na Androida?

Muszę przechowywać pewne poufne informacje w aplikacji na Androida. Jeśli umieściłem go w pliku zasobów, okazuje się, że jest trywialna dla innej aplikacji, aby móc przeglądać i czytać ten plik za pomocąPackageManager.getResourcesForApplication ().

Gdzie jest właściwe miejsce do umieszczania takich informacji, że nie chcemy, aby ludzie mogli łatwo podglądać?

Czy powinien być w skompilowanym pliku java? Czy też pliki klas są również łatwe do odczytania? Czy jeśli są w plikach Java, czy można odwoływać się do nich z plików XML, które ich potrzebują (np. Dla klucza api Google Maps)?