在android类文件中存储加密密钥安全吗

我正在对共享首选项的值进行一些简单的加密，以向用户隐藏我的数据结构。我制作了一个AES密钥，并将其与其他代码以纯文本形式保存在我的类文件中。用户使用反编译器查找我的密钥有多困难？我应该将其保存到string.xml吗？是否有任何规则我应该添加到gradle，以使其更安全？我想让它安全，同时尽可能简单

它不安全。apk文件可以反编译，所有资源文件都可以读取，源文件中保存的字符串也可以很容易地读取。您可以使用DexGuard并让它在源文件中加密您的密钥，但我更愿意设置一个web服务，在设备上运行密钥后检索密钥。您可以添加更多的安全性，例如登录。这样，只有在您有权访问已安装并登录应用程序的设备时，才能获取密钥。

尝试您可以找到更多文档并下载。

那么我的xml中的GCM令牌和其他api密钥也不安全吗？任何人都可以偷我的代币/钥匙自用？