Привет! Тут наверняка этот вопрос уже обсуждали, но я поиском как-то не смог найти.

Насколько опасна утечка пуш-токенов от Firebase? Условно, есть у меня приложение А, которое пользуется Firebase для доставки пушей, и несколько токенов некоторых пользователей утекло. Будет ли возможно, пользуясь только лишь этими токенами, отсылать левые уведомления в мое приложение?

У меня есть подозрение, что нет, так как Firebase наверняка должен сверять еще какие-то данные при отправке пуша. Например, для отправки пуша с сервера для конкретного токена необходимо делать это из-под определенного Firebase проекта, нельзя просто создать новый проект и начать через него слать пуши куда угодно. Я правильно думаю, или все-таки утечка этих токенов может привести к неприятным последствиям?

если слил серверный кей
то можно слать

А, ну то есть все равно утечка должна произойти и там и там - и серверные данные должны утечь, и мобильные.

так доку почитайте)
что нужно для отправки пуша

я встречал апку которая слала пуши прям из апки)
а апишка отдавала токены юзеров
а в апке был серверный кей
можно было слать всем СПАМ))

Добрый день! Подскажите какой-нибудь хороший бесплатный упаковщик или что-то наподобие

WinRar?🙂

Ребят, какими средствами можно продебажить чужую апку? Она крашит, надо логкат включить для неё.

По adb можно подключиться и любое приложение?

+ тоже надо. Подскажите кто использовал

в релизной версии вроде никак, не?

Ну так в логах абсолютно все краши есть

ну так мне и нужны логи, приложение не моё, как получить их?

так я не ревёрсом занимаюсь

Напиши свой)
Сомневаюсь что есть что то бесплатное нормальное

Из платных есть что порекомендовать ?

adb logcat 🌚, либо в студии просто фильтр убрать

Я не использовал

Вагон и маленькая тележка, я раньше сюда ссылки кидал

а, блин, в студии можно же тоже ) Я думал там только свою, а оказывается без фильтров можно на все переключить дебаг)