Как безопасно хранить токен доступа и секрет в Android?

Я собираюсь использовать oAuth для получения почты и контактов из google. Я не хочу каждый раз просить пользователя войти в систему, чтобы получить токен доступа и секрет. Насколько я понял, мне нужно хранить их вместе с моим приложением либо в базе данных, либо SharedPreferences. Но я немного беспокоюсь об аспектах безопасности. Я читал, что вы можете шифровать и расшифровывать токены, но злоумышленнику легко просто декомпилировать ваш apk и классы и получить ключ шифрования.
Как лучше всего безопасно хранить эти токены в Android?