可以通过以下方法确保 FCM 密钥不能被其他应用使用：

1. 将 FCM 密钥保存在应用服务器上，而不是将其嵌入应用程序中。

2. 在 Firebase 控制台设置中为您的应用程序启用安全设置，例如域名验证和谷歌 reCAPTCHA。这将增加对发件人 ID 的身份验证，并限制对您的密钥的访问。

3. 确保您的应用程序妥善管理用户数据和身份验证。使用 Firebase Authentication 管理用户身份验证，这将为您的应用程序提供一种安全的身份验证方式。

示例代码：

以下示例代码演示如何使用 Firebase Authentication 和 FCM 将消息发送到已验证用户。

FirebaseAuth auth = FirebaseAuth.getInstance();
FirebaseUser user = auth.getCurrentUser();

if(user != null) {
    String token = FirebaseInstanceId.getInstance().getToken();
    Map data = new HashMap<>();
    data.put("message", "Hello World!");

    FirebaseMessaging.getInstance().send(new RemoteMessage.Builder(token)
        .setData(data)
        .build());
}