我最近开始使用Google的Firebase作为Android应用程序数据的在线集中式数据库(从本地SQLite迁移)。
作为Firebase的新手,我想问一下Firebase在线数据库对于Android的安全性如何?
从以下主题中阅读,似乎任何可以访问google-services.json的人都可以插入和修改我的Firebase数据库中的在线数据? 我担心任何可以访问反编译apk的配置文件(google-services.json)的人都可以在他们的Android项目中使用它,比如创建一个具有类似包名的Android应用程序,并推送恶意数据或从我的Firebase数据库中删除。
您能否提供建议,以便有新的聪明方法来使在线数据库更加安全?
作为Firebase的新手,我想问一下Firebase在线数据库对于Android的安全性如何?
从以下主题中阅读,似乎任何可以访问google-services.json的人都可以插入和修改我的Firebase数据库中的在线数据? 我担心任何可以访问反编译apk的配置文件(google-services.json)的人都可以在他们的Android项目中使用它,比如创建一个具有类似包名的Android应用程序,并推送恶意数据或从我的Firebase数据库中删除。
您能否提供建议,以便有新的聪明方法来使在线数据库更加安全?
到目前为止,为了增加安全性,我尝试过:
- 编辑Firebase的数据库规则以:
{
"rules": {
".read": "auth != null",
".write": "auth != null"
}
}
将 Firebase 的电子邮件/密码认证功能添加到我的应用程序中以控制登录。
然而,我发现即使没有身份验证功能,新创建的应用程序仍然可以使用“破解”的 google-services.json 对在线 Firebase 数据库进行推送和修改。
感谢您的评论和建议!