Кто-то работал с шифрованием (либо зашифрованным хранением) каких-либо простых данных в android? Ну, например, целесообразно ли вообще шифровать (или как-то по особому хранить) какие-то простые вещи вроде токенов? К примеру, есть EncryptedSharedPreferences (но они не работают ниже 6, что не подходит)
Есть такая штука как открытые/закрытые ключи, сертификаты и симметричное и асимметричное шифрование )
Вы можете почитать об этом.
А что касается самого кода клиента, скажем, то он должен быть по идее тонким и не содержать никакой бизнес логики. Все храните на сервере. И все проверки, если нужно делаете так же на стороне сервера.