Мобильное приложение с настройкой для доступа к другой серверной среде

Я просто хотел узнать, является ли это хорошей практикой для разработки приложений, когда в вариантах сборки можно получить доступ к одному и тому же набору серверной среды. Например, в производственной сборке я могу получить доступ к серверу разработки, промежуточного уровня и производственного сервера, просто изменив конфигурацию из скрытых настроек или добавив pefix среды на экране входа в систему.

Какие виды атак возможны и каковы факторы, которые помогают разработчикам не следовать таким практикам. Я думаю, что это большой риск безопасности, когда внутренние сотрудники или умные хакеры могут использовать такие настройки для атаки на защищенные базы данных.

Если это угроза безопасности, то как организовать варианты сборки и их сопоставление с серверными средами. Например, разработка build должна указывать на разработку веб-серверов, а тестовая сборка должна указывать на тестирование серверов и так далее.

Далее, как я могу эффективно использовать PlayStore альфа, бета и Prod каналы. Должны ли сборки, выпущенные для альфа-канала, указывать на производство Или они должны указывать на разные среды.