La mayoría de las aplicaciones ahora tienen un backend que potencia sus datos y su lógica de toma de decisiones. Incluso si alguien realiza una ingeniería inversa de una aplicación (todas las aplicaciones que se envían a los usuarios finales califican, no solo Android), no podrían realizar ingeniería inversa en el servidor (salvo las malas decisiones de seguridad que permiten a los atacantes acceder de forma remota a sus datos).
Una manera fácil de proteger su aplicación es usar Firebase y exigir que todos sus usuarios estén autenticados para hacer un uso completo de la aplicación. Puede proteger el acceso de los usuarios a esos datos mediante la autenticación de Firebase, luego usar las reglas de seguridad de la base de datos y las reglas de seguridad de almacenamiento para proteger el acceso a esos datos solo a los usuarios que hayan iniciado sesión en la aplicación. Si hace esto, los extraños no podrán utilizar las partes centrales de su aplicación que se manejan desde el backend de Firebase, y una aplicación comprometida será inútil.
Tenga en cuenta que el acceso a Firebase Authentication APIS está controlado por la clave de firma SHA-1 de su aplicación que debe ser privada para usted y solo para usted. Un atacante no duplicará el procedimiento de firma (a menos que obtenga su clave de firma, trátelo como su contraseña más valiosa), lo que significa que la autenticación de Firebase no funcionará en la aplicación comprometida.
- Cómo mostrar varias líneas de datos de un archivo de texto en un diseño de tabla de Android
- ¿Por qué no se ofrecen compras de aplicaciones con tanta frecuencia en Android en comparación con iOS?
- Animación: ¿Cuáles son los beneficios de tener hermosos efectos de transición (por ejemplo, de izquierda a derecha, acercamiento, desvanecimiento) para los consumidores cuando interactúan con sus aplicaciones móviles?
- ¿Cómo obtenemos la descarga de destino para la aplicación iOS y Android?
- ¿Qué herramientas usan los desarrolladores de Android en las grandes empresas?