android:debuggable
تنظيم صفحاتك في مجموعات
يمكنك حفظ المحتوى وتصنيفه حسب إعداداتك المفضّلة.
فئة OWASP: MASVS-PLATFORM: Platform Interaction
نظرة عامة
تحدِّد السمة android:debuggable ما إذا كان يمكن تصحيح أخطاء التطبيق. يتم ضبطها للتطبيق ككل ولا يمكن إلغاؤها بواسطة المكوّنات الفردية. يتم ضبط السمة على false تلقائيًا.
إنّ السماح بتصحيح أخطاء التطبيق في حد ذاته ليس ثغرة أمنية، ولكنّه يعرّض التطبيق لخطر أكبر من خلال الوصول غير المقصود وغير المصرّح به إلى الوظائف الإدارية. قد يتيح ذلك للمهاجمين الوصول إلى التطبيق والموارد التي يستخدمها التطبيق بشكل أكبر من المسموح به.
التأثير
يؤدي ضبط العلامة android:debuggable على "صحيح" إلى تمكين المخترق من تصحيح أخطاء التطبيق، ما يسهّل عليه الوصول إلى أجزاء من التطبيق يجب الحفاظ على أمانها.
إجراءات التخفيف
احرص دائمًا على ضبط العلامة android:debuggable على false عند شحن تطبيقك.
يخضع كل من المحتوى وعيّنات التعليمات البرمجية في هذه الصفحة للتراخيص الموضحّة في ترخيص استخدام المحتوى. إنّ Java وOpenJDK هما علامتان تجاريتان مسجَّلتان لشركة Oracle و/أو الشركات التابعة لها.
تاريخ التعديل الأخير: 2025-07-27 (حسب التوقيت العالمي المتفَّق عليه)
[[["يسهُل فهم المحتوى.","easyToUnderstand","thumb-up"],["ساعَدني المحتوى في حلّ مشكلتي.","solvedMyProblem","thumb-up"],["غير ذلك","otherUp","thumb-up"]],[["لا يحتوي على المعلومات التي أحتاج إليها.","missingTheInformationINeed","thumb-down"],["الخطوات معقدة للغاية / كثيرة جدًا.","tooComplicatedTooManySteps","thumb-down"],["المحتوى قديم.","outOfDate","thumb-down"],["ثمة مشكلة في الترجمة.","translationIssue","thumb-down"],["مشكلة في العيّنات / التعليمات البرمجية","samplesCodeIssue","thumb-down"],["غير ذلك","otherDown","thumb-down"]],["تاريخ التعديل الأخير: 2025-07-27 (حسب التوقيت العالمي المتفَّق عليه)"],[],[],null,["# android:debuggable\n\n\u003cbr /\u003e\n\n**OWASP category:** [MASVS-PLATFORM: Platform Interaction](https://mas.owasp.org/MASVS/09-MASVS-PLATFORM)\n\nOverview\n--------\n\nThe `android:debuggable` [attribute](/guide/topics/manifest/application-element) sets whether the application is\ndebuggable. It is set for the application as a whole and can't be overridden by\nindividual components. The attribute is set to `false` by default.\n\nAllowing the application to be debuggable in itself is not a vulnerability, but\nit does expose the application to greater risk through unintended and\nunauthorized access to administrative functions. This can allow attackers more\naccess to the application and resources used by the application than intended.\n\nImpact\n------\n\nSetting the android:debuggable flag to true enables an attacker to debug the\napplication, making it easier for them to gain access to parts of the\napplication that should be kept secure.\n\nMitigations\n-----------\n\nAlways make sure to set the `android:debuggable` flag to `false` when shipping\nyour application."]]
