Armazenar chaves de API no Android, é suficiente obstrução?

Estou usando a API do Dropbox. No aplicativo de exemplo, ele inclui estas linhas:

// Replace this with your consumer key and secret assigned by Dropbox.
// Note that this is a really insecure way to do this, and you shouldn't
// ship code which contains your key & secret in such an obvious way.
// Obfuscation is good.
final static private String CONSUMER_KEY = "PUT_YOUR_CONSUMER_KEY_HERE";
final static private String CONSUMER_SECRET = "PUT_YOUR_CONSUMER_SECRET_HERE";

Estou bem ciente do mantra 'Sigilo não é segurança', e a ofuscação realmente apenas aumenta um pouco a quantidade de esforço necessário para extrair as chaves. Não concordo com a afirmação deles: "A obstrução é boa". O que devo fazer para proteger as chaves então? A ofuscação é boao suficiente, ou devo considerar algo mais elaborado?

questionAnswers(2)

yourAnswerToTheQuestion