【发布时间】:2018-11-23 05:39:52
【问题描述】:
我有一个付费应用程序在旧版本中没有验证 Play 商店的许可证,我现在发现有些网站从旧版本中非法下载 APK,用户可以在其中安装和访问我的数据库火力基地。 (无需付费下载)
firebase 中的数据库(实时数据库)已经通过规则被阻止访问,但是由于应用程序使用 set persistent on,因此欺诈用户仍在使用应用程序(我可以在 firebase 分析中看到)。
知道如何阻止旧版本,或强制这些版本无法工作以阻止这些用户使用该应用程序吗?
【问题讨论】:
-
如果应用程序中的磁盘持久性被启用,他们将只能访问他们已经下载的数据。除了我在这里提到的之外,我认为 Firebase 无能为力:stackoverflow.com/questions/50429782/…
-
感谢您的回答。也许如果我为新用户创建一个新的 SHA-1 密钥并从 firebase 中删除旧密钥,持久性会继续工作还是会崩溃?惩罚合法用户的风险太大?
标签: android firebase-realtime-database google-play-console