android - 将申请的AppId或是其他key直接放到代码里有什么坏处？最好的做法是什么？

情景模式：
因为要使用QQ分享，所以在QQ上申请了appid和appkey，这两个字符串直接以明文的形式配置到代码中（这个常量不能混淆），然后把应用发出去了。

于是问题就来了：
这个时候别人反编译了我的包，拿到了我的申请的appid和appkey，于是就可以以我应用的名义通过QQ分享其他信息。

求，这种情况会不会发生？如果发生了，应该怎么办？

刚看到下面说有的平台会通过应用签名进一步鉴别，那么没有验证应用签名的呢。我刚为公司的应用写分享功能，在写之前弄了个demo熟悉一下，结果微信分享不出去，但是QQ能分享出去，而我的demo用的可是默认签名啊。面对这种情况怎么破？