He creado una pequeña aplicación utilizando la magia de Firebase para Android. Si no fuera por ingeniería inversa de mi aplicación, ¿podría encontrar el archivo google-services.json? Porque de ser así, tendrán todas las claves de API y el resto de los datos que la aplicación de atacantes daría todo el acceso a la modificación de la base de datos, etc.