デコンパイルapkでGoogle-Service.Jsonファイルを取得するには？

Question

アンドロイドAPKでリバースエンジニアリングを行うと、Google-service.jsonファイルを取得することが可能です。 firebase Googleサービスjsonファイルにはプロジェクトのすべてのキーが含まれているためです。

Answer 1

JSONファイルがAPKに含まれていない場合、google/firebase GradleプラグインがJSONファイルを読み取り、stringリソースファイルに挿入します。 apktoolのようなツールを使用してapreを開発することで、誰でもあなたの文字列リソースファイルとあなたのJavaコードに入れた生の文字列を含むこれらのリソースファイルにアクセスできます。

APKを逆コンパイルすると、文字列リソースファイルからこれらのsecretの詳細が得られます。あなたがfirebase ACLを追加した場合

<string name="google_api_key">your key</string> 
    <string name="firebase_database_url">firebase db url</string> 

、正当なユーザのみが データにアクセスすることができ、また、使用しているキーのみをキーストアで署名APK で使用することができます（あなたが発生したことを確認SHA1ハッシュを作りますAndroidアプリのための firebaseコンソール）

EDIT中：ACLの詳細についてまたは保護あなたのfirebaseデータベース操作は、あなたがFに行くことができます