Следует ли скрывать секрет потребителя OAuth, хранящийся в приложении Android?

Мое приложение для Android содержит секрет потребителя OAuth для API Twitter. На данный момент он находится в файле .properties в виде обычного текста, поэтому кому-то не нужно прилагать никаких усилий, чтобы найти его в APK.

Должен ли я предпринять шаги, чтобы скрыть его (например, rot13 или хранится в запутанном Код Java)? Или мне действительно следует избегать этого, поскольку это может создать ложное чувство безопасности?

Как люди обычно распространяют / хранят секреты OAuth в приложениях Android? Насколько распространено кража и злоупотребление секретом?