APK逆向工程Firebase信息读取问题?
[英]APK Reverse engineering Firebase information reading problem?
问题描述
I created a simple messaging app for Android.
我为 Android 创建了一个简单的消息传递应用程序。 I worked a bit on reverse engineering issues to test application security.我在逆向工程问题上做了一些工作以测试应用程序的安全性。 When I analyze my application with reverse engineering, Firebase project ID, App ID and API Key can be easily read.当我使用逆向工程分析我的应用程序时,可以轻松读取 Firebase 项目 ID、App ID 和 API 密钥。 Can attackers access the database with this information?攻击者可以使用这些信息访问数据库吗?
1 个解决方案
解决方案1
0 2020-06-12 06:34:43
Yes, they can.是的他们可以。
You should use security rules in tandem with Firebase Authentication to protect the database in order to determine who exactly can read and write the database.您应该结合使用安全规则和 Firebase 身份验证来保护数据库,以确定谁可以读取和写入数据库。
Since you didn't say which database you're using, you can read about security rules for bothFirestore and Realtime Database to determine what you need to do.由于您没有说明您使用的是哪个数据库,因此您可以阅读有关Firestore和实时数据库的安全规则以确定您需要做什么。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.