Теперь у меня есть все настройки и работа для MQTT. Я использую IBM wmqtt.jar и брокера Mosquitto.
Мой Java-сервлет создает MQTTConnection для брокера и публикуется в разделе "AndroidDeviceID/myAppName"..
Клиент Android подписался на эту тему...
Мне кажется, что если бы кто-нибудь знал имя устройства моего пользователя, они могли бы создать простое приложение для Android и подписаться на эту тему в моем брокере MQTT. Затем они получают от моих пользователей все уведомления (в данном случае сообщения о мгновенных сообщениях).
Как это правильно избежать?