Se voglio pubblicare un software che deve interagire direttamente con un database remoto, dovrò mettere sul software tutte le credenziali e la logica necessarie per avere l'accesso dal programma stesso. (Non è richiesta l'identificazione dell'utente in quanto sarebbe un'app pubblica e nessun server intermedio)
Con quel software in giro "in the wild", con più o meno difficoltà qualcuno può hackerarlo e trovare la procedura per accedere al DB con gli stessi diritti.
Per essere più specifici, l'app potrebbe essere un semplice gioco gratuito per dispositivi mobili con punteggi e risultati nel DB remoto.
Qual è una ragionevole strategia generale su questo da un punto di vista della sicurezza (se ha senso intraprendere questa strada) Probabilmente questa domanda è così semplice che non riesco a trovare una soluzione)