我开发Android应用程序，其中一些代码非常私密和保密。 我在我的代码中加密算法以提高安全性。

但是最近我读到，当人们拥有.apk文件时，他们可以使用100％正确的Source提取java源代码。

不仅如此，人们还可以从Google Play商店来源获得.apk

这意味着拥有我的.apk的人可以查看我的所有源代码(java，.xml布局，库)吗？ 如果是的话，我的所有努力都没有实现安全的应用程序。

是的，希望有一种方法可以阻止他人获得你的辛勤劳动项目full source code。
为您的Android应用程序启用ProGuard。 ant将调用ProGuard来混淆您的代码。
您的代码将尽可能地缩小。许多函数和变量名称将替换为任何人都无法解码或理解的缩小形式:)

更多详细信息请访问：https：//developer.android.com/studio/build/shrink-code.html

Note that enabling ProGuard takes build time much more than normal build time.So better to do it before release of your app.

该过程称为Android Reverse Engeneering。 正如@ ash12所说，您可以使用ProGuard来混淆您的源代码。 但是，如果你在源代码中存储你的应用程序凭证，如api令牌，密码等，那将是一个严重的安全妥协。

您还可以看看DexGuard，这是ProGuard的商业变体。 它还允许您加密布局文件并模糊清单和其他资源文件的内容(以及许多其他内容)。