我在安卓上有一个应用程序。我在我的 strings.xml 文件中使用 facebook key 、twitterkeys。
我使用proguard。但是当一个想要查看真实代码的人反编译 myapp 时，是的，它很复杂，因为我使用了 proguard。但是我的字符串值是可见的。是不是安全问题。我想隐藏它们或如何加密它们。

谢谢

据我所知，实现目标的唯一可能方法是对每个用户进行物理检查。它可能是某种形式，用户必须填写一些个人数据，因此术语“物理”在这里可能不是最佳选择。我想你可以半自动地做到这一点。

其他方法只会减慢逆向工程师的速度并使他的生活更加艰难。

如果您可以控制您的用户(例如，如果您的应用程序仅供某些公司员工使用)，您可以通过提供密码保护的下载站点来控制下载该应用程序的人，并仅通过邮件或其他方式将该密码提供给公司员工.

但毕竟 - 每个安全用户都可能是向某些逆向工程师提供 apk 的坏人，因此您永远不会 100% 安全，除非 .apk 格式以某种方式发生变化。