Можно ли хранить токены доступа / обновления Oauth2 в общих настройках в Android?

Я знаю, что могу установить значения "MODE_PRIVATE" и только мое приложение / userId сможет получить к ним доступ, однако есть ли у пользователя какой-либо способ получить к ним доступ в любой момент? Итак, «безопасно» ли хранить их в общих настройках, или есть лучшее место?

Кроме того, если я позже решу предоставить некоторые предпочтения для настройки пользователем, смогу ли я скрыть эти значения?

] Спасибо.

Изменить: Я тоже знаю о внутреннем хранилище, но мне интересно, могу ли я добиться чего-то более простого с помощью общих настроек.