Sto utilizzando l'API Dropbox. Nell'applicazione di esempio, include queste righe:Memorizzare le chiavi API in Android, è sufficiente l'ostruzione?
// Replace this with your consumer key and secret assigned by Dropbox.
// Note that this is a really insecure way to do this, and you shouldn't
// ship code which contains your key & secret in such an obvious way.
// Obfuscation is good.
final static private String CONSUMER_KEY = "PUT_YOUR_CONSUMER_KEY_HERE";
final static private String CONSUMER_SECRET = "PUT_YOUR_CONSUMER_SECRET_HERE";
Sono ben consapevole del mantra 'La segretezza non è la sicurezza', e offuscamento davvero solo leggermente aumenta la quantità di sforzo richiesto per estrarre le chiavi. Non sono d'accordo con la loro affermazione "L'obiezione è buona". Cosa dovrei fare per proteggere le chiavi, allora? È buona norma dell'onorificenza o dovrei considerare qualcosa di più elaborato?
Leggere la discussione su questo argomento qui: https://groups.google.com/d/topic/android-developers/quD5gYIZ4Ig/discussion –