通过使用Firebase,我所有的逻辑都将在客户端应用程序中。 因此,如果有人通过对 android 应用程序进行逆向工程来获取我的源代码,那么他/她可以轻松更改 Firebase 引用(节点名称(,并且可以更改其他用户的内容,这根本不是一件好事。
我的应用使用电话身份验证对用户进行身份验证。 但是黑客可以更改引用,然后使用他的手机验证自己 不,然后他就可以去更改别人的帐户了.
那么如何防止呢?
如果我理解正确的话,您正在使用Firebase数据库。您应该阅读Firebase安全规则的工作原理。如果用户通过 Firebase 身份验证的方法之一(您提到了电话身份验证(进行身份验证,则只能让用户访问和修改自己的数据。由于您没有提供示例代码,因此我无法为您提供具体用法,但您可以在 Firebase 文档中找到许多有关"保护用户数据"的示例。
如果您这样做,"黑客"会做什么并不重要,因为他需要先使用其他用户的号码进行身份验证。(=不可能(
只需使用 Progaurd 来混淆您的代码。您可以在此链接上找到更多信息