마스터Q&A 안드로이드는 안드로이드 개발자들의 질문과 답변을 위한 지식 커뮤니티 사이트입니다. 안드로이드펍에서 운영하고 있습니다. [사용법, 운영진]

firebase database써서 만든 앱을 플레이스토어에서 받아서 특정 database루트에서 null을 입력해서 다 지울수 있나요?

0 추천
제가 파이어베이스에 유저 정보를 저장해놨는데 플레이스토어에 올린 앱을 다운 받아서 디컴파일해서 제 데이터베이스값을 전부 삭제할 수 있나요?
안드린이 (2,520 포인트) 님이 2020년 8월 6일 질문

1개의 답변

0 추천
 
채택된 답변
네. 프로젝트와 연결된 패키지명, apikey값등이 포함된 google-service.json파일의 정보만 알면 누구든지 새로 프로젝트생성해서 db에 crud할 수 있습니다. 안드로이드 클라이언트 내에 포함되어있는 파일에서 얻을 수 있는 정보들이기 때문에 그냥 배포하는것은 아무래도 위험하죠. 난독화 방법도 있겠지만 클라이언트 쪽 보안은 완벽하진 않을테니 위험하죠. 그래서 security rules를 전체 경로에서 read/write를 모두 true로 할 경우 콘솔에서 위험한 보안상태 경고를 알려주는 것이죠. security rules에 대해 알아보셔서 클라이언트들에게 제한된 엑세스 권한을 주시거나, admin모듈을 적용한 서버 혹은 functions를 배포하고, 모든 crud권한을 admin권한에서만 가능하도록 하시는것도 방법일듯해요.
익명사용자 님이 2020년 8월 7일 답변
안드린이님이 2020년 8월 7일 채택됨
...