android:debuggable
使用收藏集保持井井有条 根据您的偏好保存内容并分类。
OWASP 类别: MASVS-PLATFORM: 平台交互
概览
android:debuggable 属性用于设置应用是否可调试。此属性作用于整个应用,无法由单个组件覆盖。默认情况下,此属性设置为 false。
允许应用自身可调试并非漏洞,但这样做会通过意外和未经授权访问管理功能而使应用面临更大的风险。这可能会使攻击者比预期获得更多访问应用和应用所用资源的权限。
影响
将 android:debuggable 标志设置为 true 会使攻击者能够调试应用,从而更容易访问应用中应保持安全的部分。
缓解措施
发布应用时,务必将 android:debuggable 标志设置为 false。
本页面的内容和代码示例受 内容许可 中所述的许可协议约束。Java 和 OpenJDK 是 Oracle 和/或其关联公司的商标或注册商标。
最后更新时间:世界协调时间 (UTC) 2024 年 9 月 24 日。
[[["易于理解","easyToUnderstand","thumb-up"],["解决了我的问题","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["缺少我需要的信息","missingTheInformationINeed","thumb-down"],["太复杂/步骤太多","tooComplicatedTooManySteps","thumb-down"],["已过时","outOfDate","thumb-down"],["示例/代码问题","samplesCodeIssue","thumb-down"],["其他","otherDown","thumb-down"]],["最后更新时间:世界协调时间 (UTC) 2024 年 9 月 24 日。"],[],[]]
