После декомпиляции APK значения BuildConfig.java доступны даже при включенных ProGuard и R8. ⇐ Android

[Anonymous]

У меня есть приложение для Android, в котором я пытаюсь защитить конфиденциальную информацию, такую ​​как APPLICATION_ID, VERSION_CODE и другие константы, хранящиеся в BuildConfig.java. Несмотря на то, что я включил ProGuard и R8 в своей сборке выпуска, при декомпиляции APK я все равно вижу значения BuildConfig в декомпилированном коде.
Вот что я сделал на данный момент :
Включены ProGuard и R8 в сборке.
Добавлены правила ProGuard для запутывания кода.
Даже в этих конфигурациях значения BuildConfig (например, APPLICATION_ID, VERSION_NAME и т. д.) по-прежнему доступны после декомпиляции APK.
Вопросы:
Есть ли способ запутать или скрыть значения BuildConfig, чтобы они были недоступны?
Если хранение конфиденциальных данных в BuildConfig небезопасно, каковы наилучшие методы защиты этих типов значений в приложении Android?Можно ли использовать ProGuard или R8 для дальнейшего запутывания или защиты BuildConfig?
Я буду признателен за любые советы и предложения о том, как лучше защитить мое приложение, особенно когда речь идет о раскрытии BuildConfig.

Подробнее здесь: https://stackoverflow.com/questions/790 ... h-proguard