He construido una aplicación para Android que solo voy a usar por mí. No está implementado en la tienda ni nada, lo descargo en mi teléfono con HockeyApp.
Sin embargo, esta aplicación tiene un token oAuth codificado como una cadena, que puede acceder a mis repositorios privados en Github. ¿Es esto un riesgo de seguridad? Realmente no quiero pasar por todo el proceso de implementación de un flujo de oAuth para generar un token a través de algún tipo de inicio de sesión, por lo que me gustaría dejarlo con código.
No soy exactamente el CEO de Google, por lo que es increíblemente improbable que alguien realice un intento malicioso de robar esas cosas de mi teléfono, aunque supongo que existe la posibilidad.