[SOLUCIONADO]Sobre la ingeniería inversa de software

He leído bastante sobre obtención de código fuente de software, pero la información es algo confusa.
Al parecer, investigando, parece que se llega a la conclusión de que, en este caso, una app de android, y en definitiva cualquier software, no es posible garantizar que el código fuente de la lógica quede en secreto, ni con ofuscadores.
Es realmente esto posible?
Pongamos que programo una app android, no importa si con xamarin, kotlin o java, y la subo a google play. Pongamos que la app se conecta a una BB.DD sql. Forzosamente, en alguna parte del código debo indicar la clave de la conexión para así obtener los datos.
Por tanto, cualquiera tendría acceso a mi BB.DD, verdad? Esto es algo confuso, ya que hay miles de decompiladores, incluso con apps ofuscadas con alto nivel de seguridad, pero a la vez no se escucha que pase mucho, a excepción de programas crackeados, que son muchísimos, pero....leer todo el código fuente?

Espero interese el tema y salga de aqui un buen debate

En este mismo apartado recién se habló ampliamente por varios hackers, sobre la ingeniería inversa (ahora no lo encuentro).

En resumen, desde el punto de vista práctico, todo aquello que se "arma", o se construye, se puede desarmar, y  desmontar, dilucidando el cómo funciona, y de lo que está hecho.

Es ley universal.
Y en este campo, hasta este día, aplica, inexorablemente. A pesar de las reglas de seguridad, cifrados, ocultamientos, etc.
Incluso hasta Microsoft lo reconoce con la célebre seguridad del Kernel, y el no parcheo del núcleo.