Uygulama içinde admin panel

arkadaşlar, kısa bir sorum var
admin paneli uygulamanın içine gömüp herkesin görebileceği şekilde bırakmak (sadece giriş ekranıyla kilitlemek) sizce ne kadar güvenli? sonuçta bu alan herkesin cihazında duruyor, brute force denenebilir, endpointler kolayca hedef olur.
ayrı bir web admin paneli yerine app içine admin koymak sizce doğru bir pratik mi, yoksa ciddi bir güvenlik açığı mı?

Örnek:

bunun yerine kullanıcı gibi giriş yerinden girsin ? ben genelde direkt admin panelini siteye kurarım

doğru değil tabi,,admin girişi herkese açaık olamaz,,web veya uygulama farketmez

Güvenlik açısından bakarsak manipülasyona açık bir sistem olur ki bu kritik bir güvenlik zaafiyeti olur. Ayrıca admin panel hiçbir zaman best practice' lerde bu şekilde bir işleyiş yoktur. Kısaca güvenlik açısından zaafiyet olur ve google veya apple store için gönderdiğinizde muhtemelen red yiyeceksiniz.