Многое будет зависеть от того, что вы защищаете.Если вы хотите защитить себя от мошенничества со стороны вашего пользователя, то, во-первых, придайте значение этому мошенничеству.Если вы платите деньги победителям, то никакая защита на клиенте не защитит вас. Однако, если это всего лишь какой-то игровой счёт, это может не стоить усилий, чтобы сломать шифрование и разобрать приложение.Так что простого шифрования может быть достаточно.
Другая история, если вы пытаетесь защитить пользовательские данные, если устройство попадает в чужие руки.Опять же, начните с размещения значения на этих данных.В идеале вы можете просто запрашивать пароль у пользователя при каждом запуске приложения.Затем вы можете использовать шифрование на основе пароля, чтобы получить остальную информацию.Или вы можете вычислить хэш пароля и отправить его на сервер.