Durante la decompilazione di un file APK per Android, ho trovato una chiave io.fabric.ApiKey e il valore memorizzato nel file manifest.
Le mie domande sono:
Possiamo usare la chiave API con intenzioni malevole?
Va bene essere archiviati nel file manifest?
Il peggio che puoi fare è forgiare i dati di analisi. Poi di nuovo non c'è modo di generare una chiave per installazione (e anche se ci fosse anche questo potrebbe essere falsificato). Quindi sì, puoi abusarne, ma l'unico modo per proteggerlo è probabilmente non facendo affatto crashanalytics.
Leggi altre domande sui tag api android penetration-test