我的Android应用程序包含Twitter API的OAuth消费者秘密.目前它.properties以纯文本形式存档,因此有人无需花费精力在APK中查找.
.properties
我是否应该采取措施来掩盖它(例如,rot13或存储在混淆的Java代码中)?或者我应该避免做任何这样的事情,因为它会造成虚假的安全感?
人们通常如何在Android应用中分发/存储OAuth秘密?这个秘密被盗和被滥用的常见程度如何?
security storage android oauth
android ×1
oauth ×1
security ×1
storage ×1