关于环信IM安全碰到问题，请大家帮忙

我们在使用环信作为IM功能的时候，发现了安全方面的问题，通过网络抓包，可以抓取到AppKey​，客户端使用的用户名和密码，也就是说，网络抓包人员可以伪装成你的app来登你的用户​，从而进入我们集成了环信SDK的APP用户群，在IM方面使用起来与我们的APP一样了。
也就是说，通过抓包，抓取到AppKey​，客户端使用的用户名和密码​，然后用自己做的APP，有了AppKey​可以冒充我们APP，使用抓取到的用户名和密码，直接与我们APP用户进行交流，对于抓取到的用户账号，可以进行无限制的相关SDK提供的操作。​关于这点，请问，如何防范？