Używam API Dropbox. W przykładowej aplikacji, zawiera następujące wiersze:Przechowywanie kluczy API w systemie Android, czy wystarczające jest obmycie?
// Replace this with your consumer key and secret assigned by Dropbox.
// Note that this is a really insecure way to do this, and you shouldn't
// ship code which contains your key & secret in such an obvious way.
// Obfuscation is good.
final static private String CONSUMER_KEY = "PUT_YOUR_CONSUMER_KEY_HERE";
final static private String CONSUMER_SECRET = "PUT_YOUR_CONSUMER_SECRET_HERE";
Jestem świadom mantry „Tajemnica nie jest bezpieczeństwo” i zaciemniania naprawdę tylko nieznacznie zwiększa ilość wysiłku potrzebnego do wyodrębnienia kluczy. Nie zgadzam się z ich stwierdzeniem "Obalenie jest dobre". Co powinienem zrobić, aby chronić klucze? Czy obfumowanie jest dobre wystarczy, czy powinienem rozważyć coś bardziej wyszukanego?
Przeczytaj dyskusję na ten temat tutaj: https://groups.google.com/d/topic/android-developers/quD5gYIZ4Ig/discussion –