我即将完成我的 Flutter 应用程序并发布它。我现在使用 Firebase 作为数据库。我设置了安全规则,一切都按照安全检查表中的描述实施。 在顺序规则中,我总是在允许读取请求之前检查用户是否已登录。
我的问题是:如果有人想攻击我并对我的应用程序进行逆向工程,并找到(假)用户已经登录的点,然后添加带有读取请求的无限循环,会发生什么?
据我了解,他仍然会使用他的假帐户登录,并且有一个被黑的 apk 文件,如果他运行被黑的 apk 文件,他将向我的 firebase 项目发送无限读取循环,我会收到昂贵的账单。
这种情况会发生吗?还是说黑客不可能以再次黑客攻击后可以使用的方式编译apk?
我在网上搜索,但没有找到我的问题的具体答案
如果有人想攻击我并对我的应用程序进行逆向工程,并找到(假)用户已经登录的点,然后添加带有读取请求的无限循环,会发生什么?
正是您所说的将会发生:将会发生带有读取请求的无限循环,并且您将为此付费。
Google Cloud 产品内置了一定程度的滥用控制。他们有可能会发现并阻止虐待行为,但可能只是大规模的。
您可以自行减少滥用行为的唯一可行方法是:
完全消除滥用行为是不可能的。这是运行通过互联网公开提供的服务的费用的一部分 - 每个人都可以访问它,并且可以对其进行逆向工程。