Как безопасно хранить токен доступа и секрет в Android? ⇐ Android

[Anonymous]

Я собираюсь использовать oAuth для получения почты и контактов из Google. Я не хочу каждый раз просить пользователя войти в систему, чтобы получить токен доступа и секрет. Насколько я понял, мне нужно хранить их вместе с моим приложением либо в базе данных, либо в SharedPreferences. Но меня немного беспокоят аспекты безопасности. Я читал, что вы можете шифровать и расшифровывать токены, но злоумышленнику легко просто декомпилировать ваш apk и классы и получить ключ шифрования.

Какой лучший способ безопасно хранить эти токены? в Android?

Подробнее здесь: https://stackoverflow.com/questions/101 ... in-android