2
Android Mixpanel SDK setup documentationで読んだように、アプリケーションが起動すると、トークンがMixPanel SDKを初期化するために使用されます。私はおよそtoken Mixpanelドキュメント上を読んだとき、それは言う:Mixpanelトークンが公開される結果は何ですか?
あなたのトークンが公開され、そしてMixpanelにデータを送信するために必要な唯一のプロジェクト固有のオブジェクトです。 Mixpanelユーザーは複数のプロジェクトを持つことができ、各プロジェクトには独自のプロジェクトトークンがあります。特定のプロジェクトにデータを送信するときはいつでも、プロジェクトトークンを指定してデータの送信先を特定する必要があります。
Android apkは、自由に利用できるツールを使用して簡単に逆コンパイルできます。誰かがProGuardやその他の難読化ライブラリを使用していない場合、トークンが攻撃者にさらされた場合、どのような影響がありますか?リンクでは、Mixpanelにデータを送信するために必要なのは唯一のものだと言われているので、攻撃者は自分のデータを送信してMixpanelでデータを破壊することができますか?
あなたの答えをありがとう。助けになる。リンク上で述べたように、Googleアナリティクスポータルでは、ソースURLでフィルタリングすることができます。ちょうどMixpanelのために同じかもしれないと思った。彼らは、パッケージ名や何かにトークンを結びつけることができます。要求を受信しているパッケージ名が一致しない場合は、そのイベントは含まれません。私の秘密鍵を持っている人だけがアプリに署名できるので、本当のアプリから偽のアプリを判断するのに役立ちます。 –
私はmixpanelを使用してからしばらくしていますが、前回使用したときはこれは不可能でした。これは変更されている可能性がありますが、私は正直に100%ではないとあなたに誤解を招くような情報を与えたくありません。 – rdegges
あなたは正しいです - これを解決する方法はフィルターです=) – rdegges