অ্যান্ড্রয়েড: ডিবাগযোগ্য
সেভ করা পৃষ্ঠা গুছিয়ে রাখতে 'সংগ্রহ' ব্যবহার করুন
আপনার পছন্দ অনুযায়ী কন্টেন্ট সেভ করুন ও সঠিক বিভাগে রাখুন।
OWASP বিভাগ: MASVS-প্ল্যাটফর্ম: প্ল্যাটফর্ম ইন্টারঅ্যাকশন
ওভারভিউ
android:debuggable বৈশিষ্ট্য অ্যাপ্লিকেশনটি ডিবাগযোগ্য কিনা তা সেট করে। এটি সম্পূর্ণরূপে অ্যাপ্লিকেশনের জন্য সেট করা হয়েছে এবং পৃথক উপাদান দ্বারা ওভাররাইড করা যাবে না। বৈশিষ্ট্য ডিফল্টরূপে false সেট করা হয়.
অ্যাপ্লিকেশানটিকে নিজেই ডিবাগ করার অনুমতি দেওয়া কোনও দুর্বলতা নয়, তবে এটি প্রশাসনিক কার্যগুলিতে অনিচ্ছাকৃত এবং অননুমোদিত অ্যাক্সেসের মাধ্যমে অ্যাপ্লিকেশনটিকে আরও বেশি ঝুঁকির মুখে ফেলে। এটি আক্রমণকারীদের উদ্দেশ্যের চেয়ে অ্যাপ্লিকেশন দ্বারা ব্যবহৃত অ্যাপ্লিকেশন এবং সংস্থানগুলিতে আরও অ্যাক্সেসের অনুমতি দিতে পারে৷
প্রভাব
android:debuggable পতাকাটিকে সত্যে সেট করা একজন আক্রমণকারীকে অ্যাপ্লিকেশনটিকে ডিবাগ করতে সক্ষম করে, যা তাদের জন্য অ্যাপ্লিকেশনের অংশগুলিতে অ্যাক্সেস পেতে সহজ করে তোলে যা সুরক্ষিত রাখা উচিত।
প্রশমন
আপনার অ্যাপ্লিকেশান পাঠানোর সময় সর্বদা android:debuggable পতাকা false সেট করা নিশ্চিত করুন৷
এই পৃষ্ঠার কন্টেন্ট ও কোডের নমুনাগুলি Content License-এ বর্ণিত লাইসেন্সের অধীনস্থ। Java এবং OpenJDK হল Oracle এবং/অথবা তার অ্যাফিলিয়েট সংস্থার রেজিস্টার্ড ট্রেডমার্ক।
2025-07-29 UTC-তে শেষবার আপডেট করা হয়েছে।
[[["সহজে বোঝা যায়","easyToUnderstand","thumb-up"],["আমার সমস্যার সমাধান হয়েছে","solvedMyProblem","thumb-up"],["অন্যান্য","otherUp","thumb-up"]],[["এতে আমার প্রয়োজনীয় তথ্য নেই","missingTheInformationINeed","thumb-down"],["খুব জটিল / অনেক ধাপ","tooComplicatedTooManySteps","thumb-down"],["পুরনো","outOfDate","thumb-down"],["অনুবাদ সংক্রান্ত সমস্যা","translationIssue","thumb-down"],["নমুনা / কোড সংক্রান্ত সমস্যা","samplesCodeIssue","thumb-down"],["অন্যান্য","otherDown","thumb-down"]],["2025-07-29 UTC-তে শেষবার আপডেট করা হয়েছে।"],[],[],null,["# android:debuggable\n\n\u003cbr /\u003e\n\n**OWASP category:** [MASVS-PLATFORM: Platform Interaction](https://mas.owasp.org/MASVS/09-MASVS-PLATFORM)\n\nOverview\n--------\n\nThe `android:debuggable` [attribute](/guide/topics/manifest/application-element) sets whether the application is\ndebuggable. It is set for the application as a whole and can't be overridden by\nindividual components. The attribute is set to `false` by default.\n\nAllowing the application to be debuggable in itself is not a vulnerability, but\nit does expose the application to greater risk through unintended and\nunauthorized access to administrative functions. This can allow attackers more\naccess to the application and resources used by the application than intended.\n\nImpact\n------\n\nSetting the android:debuggable flag to true enables an attacker to debug the\napplication, making it easier for them to gain access to parts of the\napplication that should be kept secure.\n\nMitigations\n-----------\n\nAlways make sure to set the `android:debuggable` flag to `false` when shipping\nyour application."]]
