Revisar atualização e permissão de app? Sério? Você acha que isso resolve problema de segurança em monitoramento sério? Isso é o básico do básico, tipo querer consertar um vazamento com fita isolante. Se a ferramenta é confiável, ela já devia ter isso como padrão, sem você precisar ficar de Sherlock Holmes. Ficar de olho em “changelog” e permissões é para amador, não para quem busca segurança de verdade. Se você ainda “expõe informações” porque esquece de validar permissão, é porque o método já começou errado.