Firebase Storage
Quando eu salvo imagens no storage do firebase, essas imagens tem que ter a URL publica, pois vou salvar a mesma no banco e entregar para o usuário certo. Alguem sabe dizer se o firebase tem alguma prevenção para usuários mal-intencionados poderem acessar as imagens de forma massiva, consumindo a largura de banda e aumentando os custos de armazenamento e tráfego de rede.
Você vai precisar trabalhar as regras do seu storage em conjunto com authentication do firebase. Assim você consegue ter a segurança que precisa conforme sua necessidade.
Regras do storage: https://firebase.google.com/docs/storage/security?hl=pt-br
Autenticação com firebase: https://firebase.google.com/docs/auth/web/start?hl=pt-br
Você pode criar regras de segurança. Por exemplo, você pode limitar o acesso a pessoas autenticadas, ou apenas para o criador do arquivo.
Também pode usar o AppCheck para garantir que as requisições venham da sua aplicação.
Da para diminuir os riscos, mas sempre existe a possibilidade de algum abuso de gente má intensionada.