OWASP বিভাগ: MASVS-প্ল্যাটফর্ম: প্ল্যাটফর্ম ইন্টারঅ্যাকশন
ওভারভিউ
android:debuggable বৈশিষ্ট্য অ্যাপ্লিকেশনটি ডিবাগযোগ্য কিনা তা সেট করে। এটি সম্পূর্ণরূপে অ্যাপ্লিকেশনের জন্য সেট করা হয়েছে এবং পৃথক উপাদান দ্বারা ওভাররাইড করা যাবে না। বৈশিষ্ট্য ডিফল্টরূপে false সেট করা হয়.
অ্যাপ্লিকেশানটিকে নিজেই ডিবাগ করার অনুমতি দেওয়া কোনও দুর্বলতা নয়, তবে এটি প্রশাসনিক কার্যগুলিতে অনিচ্ছাকৃত এবং অননুমোদিত অ্যাক্সেসের মাধ্যমে অ্যাপ্লিকেশনটিকে আরও বেশি ঝুঁকির মুখে ফেলে। এটি আক্রমণকারীদের উদ্দেশ্যের চেয়ে অ্যাপ্লিকেশন দ্বারা ব্যবহৃত অ্যাপ্লিকেশন এবং সংস্থানগুলিতে আরও অ্যাক্সেসের অনুমতি দিতে পারে৷
প্রভাব
android:debuggable পতাকাটিকে সত্যে সেট করা একজন আক্রমণকারীকে অ্যাপ্লিকেশনটিকে ডিবাগ করতে সক্ষম করে, যা তাদের জন্য অ্যাপ্লিকেশনের অংশগুলিতে অ্যাক্সেস পেতে সহজ করে তোলে যা সুরক্ষিত রাখা উচিত।
প্রশমন
আপনার অ্যাপ্লিকেশান পাঠানোর সময় সর্বদা android:debuggable পতাকা false সেট করা নিশ্চিত করুন৷