Como armazenar com segurança o token de acesso e o segredo no Android?

Eu vou usar o oAuth para buscar e-mails e contatos do google. Eu não quero pedir ao usuário cada vez que efetue login para obter um token de acesso e um segredo. Pelo que entendi, preciso armazená-los com meu aplicativo em um banco de dados ouSharedPreferences. Mas estou um pouco preocupado com aspectos de segurança com isso. Eu li que você pode criptografar e descriptografar os tokens, mas é fácil para um atacante apenas descompilar o seu apk e classes e obter a chave de criptografia.
Qual é o melhor método para armazenar com segurança esses tokens no Android?

questionAnswers(5)

yourAnswerToTheQuestion