Ho creato un'app per Android che verrà utilizzata solo da me. Non è distribuito nel negozio o altro: l'ho scaricato sul mio telefono con HockeyApp.
Tuttavia, questa app ha un token oAuth codificato come stringa, che può accedere ai miei repository privati su Github. È un rischio per la sicurezza? Non voglio assolutamente seguire l'intero processo di implementazione di un flusso oAuth per generare un token tramite una sorta di accesso, quindi mi piacerebbe lasciarlo semplicemente codificato.
Non sono esattamente il CEO di Google, quindi è incredibilmente improbabile che qualcuno faccia un tentativo malevolo di rubare cose del genere dal mio telefono, anche se suppongo che esista la possibilità.