android:debugowanie
Zadbaj o dobrą organizację dzięki kolekcji
Zapisuj i kategoryzuj treści zgodnie ze swoimi preferencjami.
Kategoria OWASP: MASVS-PLATFORM: Platform Interaction
Omówienie
android:debuggable Atrybut określa, czy aplikacja może być debugowana. Jest ono ustawione dla całej aplikacji i nie może być zastąpione przez poszczególne komponenty. Domyślnie atrybut ma wartość false.
Umożliwienie debugowania aplikacji samo w sobie nie jest luką w zabezpieczeniach, ale naraża aplikację na większe ryzyko poprzez niezamierzony i nieautoryzowany dostęp do funkcji administracyjnych. Może to dać atakującym większy dostęp do aplikacji i używanych przez nią zasobów, niż zamierzono.
Wpływ
Ustawienie flagi android:debuggable na wartość „true” umożliwia atakującemu debugowanie aplikacji, co ułatwia mu uzyskanie dostępu do części aplikacji, które powinny być bezpieczne.
Środki ograniczające ryzyko
Podczas wysyłania aplikacji zawsze ustawiaj flagę android:debuggable na false.
Treść strony i umieszczone na niej fragmenty kodu podlegają licencjom opisanym w Licencji na treści. Java i OpenJDK są znakami towarowymi lub zastrzeżonymi znakami towarowymi należącymi do firmy Oracle lub jej podmiotów stowarzyszonych.
Ostatnia aktualizacja: 2025-07-27 UTC.
[[["Łatwo zrozumieć","easyToUnderstand","thumb-up"],["Rozwiązało to mój problem","solvedMyProblem","thumb-up"],["Inne","otherUp","thumb-up"]],[["Brak potrzebnych mi informacji","missingTheInformationINeed","thumb-down"],["Zbyt skomplikowane / zbyt wiele czynności do wykonania","tooComplicatedTooManySteps","thumb-down"],["Nieaktualne treści","outOfDate","thumb-down"],["Problem z tłumaczeniem","translationIssue","thumb-down"],["Problem z przykładami/kodem","samplesCodeIssue","thumb-down"],["Inne","otherDown","thumb-down"]],["Ostatnia aktualizacja: 2025-07-27 UTC."],[],[]]
