#security #firebase-realtime-database
#Безопасность #firebase-realtime-database
Вопрос:
Нужно ли мне беспокоиться об этом? Я создал приложение для Android для личного использования и, возможно, для друзей. В моей базе данных реального времени есть идентификаторы пользователей и токены обмена сообщениями для пользователей. Я хочу узнать возможные риски, если они существуют, и что может сделать третье лицо с этой информацией.
Также он / она может получить более подробную информацию, которой нет в базе данных?
Ответ №1:
Вы должны знать, что кто-то может очень легко прочитать и записать все содержимое вашей базы данных. Если вы используете план Spark, это может привести к тому, что ваше приложение перестанет работать из-за превышения квоты. Если вы используете план Blaze, вы можете в конечном итоге заплатить за столько данных, сколько кто-то записывает в нее.
Стоит ли вам беспокоиться об этом, это вопрос личного мнения, но вы должны знать о последствиях.
Комментарии:
1. Спасибо за ваш ответ, но я не понимаю сути. Кто эти люди, которые могут получить к ней доступ? Как они могут получить мои данные, хотя я ни с кем не делюсь? Короче говоря, не могли бы вы определить, кто такой «кто-то», пожалуйста?
2. Любой человек в Интернете, который знает название вашего проекта. Они могут просто использовать REST API для чтения и записи данных.