Обойти fbase подпись?

Здорово, а какой сценарий мы рассматриваем, firebase большой. FCM от левого приложения? Доступ к firestore? Что там еще вкусного?

?

Мне нужно там одно приложение хакнуть

так а что за привязка то ?

Файрбейз теоретически не должен и не будет принимать запросы к скажем базе данных от не включенного в его проект левого приложения. Даже при правильном апи

Будет
Если всё правильно сделать

Но это отдельный хак. Плюс гугль будет затыкать дырки с каждой версией, там не дураки сидят.

Не знаю есть ли готовые алгоритмы хака этого - должы быть

Вектор атаки можешь описать?

Нужно было поработать с бд одной апки)

А подробнее?

Был бы у классов фб открытый код...

Хотя он просто обфусцирован если в приложении смотреть

документацию firebase читали по интеграции realtimeDatabase в проект? в принципе, если не настроены нормально правила, то вам достаточно сделать приложение с тем же пакетом и стянуть из апк goog-services.json. Если разработчик например не добавил хеш сертификата и не настроил правлиьно правила для базы, то вы сможете подключиться и использовать АПИ firebase для доступа. Если же разработчик озаботился правилами, то вряд ли. Ну это на мой взгляд, может я что-то упустил

Разве firebase дает возможность не добавлять хэш сертификата сейчас? Кажется это обязательно требование

Могу что-то путать, давно уже не настраивал

Что то подобное было)
А ещё там был серверный кей для пушей)
А апишка отдавала пуштокен юзеров😁😄

Короче надо будет для текущих версий посмотреть. Но приделать это к прилке как валидацию норм.приложения реально.
Любитель не поломает

Firebase вроде как опенсорсный или только часть его опенсорсная