Класс пользователя Parse уязвим для поддельных вставок

Я использую back4app в качестве серверной части своего приложения для Android. Меня беспокоит то, что я не вижу, как я могу остановить хакеров от рассылки спама о создании пользователей в моей базе данных.

Поскольку клиентский ключ и идентификатор приложения поставляются вместе с самим приложением, любой может использовать его и создавать поддельных пользователей.

Кроме того, если я отключу создание пользователей из приложения, мои настоящие пользователи не смогут зарегистрироваться. Надеюсь, я смог правильно объяснить свою ситуацию.

Как я могу защитить свое приложение от этого непреднамеренного использования?