У меня есть приложение для Android, в котором есть зашифрованные видеофайлы, хранящиеся локально, и только подписанные пользователи смогут его расшифровать.У меня есть флаг isScubscribeed в моем API получения пользовательских данных.Который будет установлен на true в подписке sbubscription, заплатив деньгиЧто, если кто-то подделает мой пользовательский API get после перехвата и отправит другим пользователям данные с флагом isSubscribeed в true.Кажется, даже API защищен через TLS, это можно сделать.Мое приложение предназначено для работы в автономном режиме, и я храню данные о пользователях локально на телефоне Android в зашифрованном виде.Поэтому проверка на сервере всегда невозможна.