android:debuggable

OWASP 类别： MASVS-PLATFORM：平台交互

概述

该 android:debuggable 属性设置应用程序是否可调试。它是在整个应用程序中设置的，并且不能被各个组件覆盖。默认情况下，该属性设置为 false。

允许应用程序本身可调试本身并不是漏洞，但它确实通过意外和未经授权的访问管理功能而使应用程序面临更大的风险。这可能允许攻击者比预期获得更多对应用程序和应用程序使用的资源的访问权限。

将 android:debuggable 标志设置为 true 使攻击者能够调试应用程序，从而更容易让他们访问应保持安全的应用程序部分。

在发布应用程序时，务必始终将 android:debuggable 标志设置为 false。

此页面上的内容和代码示例受内容许可中描述的许可证约束。Java 和 OpenJDK 是 Oracle 和/或其关联公司的商标或注册商标。

上次更新时间：2024-07-04 UTC。