android:debuggable
Mit Sammlungen den Überblick behalten
Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.
OWASP-Kategorie:MASVS-PLATFORM: Platform Interaction
Übersicht
Mit dem android:debuggable-Attribut wird festgelegt, ob die Anwendung debugfähig ist. Sie wird für die gesamte Anwendung festgelegt und kann nicht von einzelnen Komponenten überschrieben werden. Das Attribut ist standardmäßig auf false festgelegt.
Wenn die Anwendung selbst debuggbar ist, ist das keine Sicherheitslücke, aber es setzt die Anwendung einem größeren Risiko durch unbeabsichtigten und nicht autorisierten Zugriff auf administrative Funktionen aus. Dadurch können Angreifer mehr Zugriff auf die Anwendung und die von der Anwendung verwendeten Ressourcen erhalten als beabsichtigt.
Positiv beeinflussen
Wenn das Flag „android:debuggable“ auf „true“ gesetzt ist, kann ein Angreifer die Anwendung debuggen und so leichter auf Teile der Anwendung zugreifen, die sicher sein sollten.
Maßnahmen zur Risikominderung
Achten Sie immer darauf, das Flag android:debuggable auf false zu setzen, wenn Sie Ihre Anwendung ausliefern.
Alle Inhalte und Codebeispiele auf dieser Seite unterliegen den Lizenzen wie im Abschnitt Inhaltslizenz beschrieben. Java und OpenJDK sind Marken oder eingetragene Marken von Oracle und/oder seinen Tochtergesellschaften.
Zuletzt aktualisiert: 2025-07-27 (UTC).
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Benötigte Informationen nicht gefunden","missingTheInformationINeed","thumb-down"],["Zu umständlich/zu viele Schritte","tooComplicatedTooManySteps","thumb-down"],["Nicht mehr aktuell","outOfDate","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Problem mit Beispielen/Code","samplesCodeIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2025-07-27 (UTC)."],[],[],null,["# android:debuggable\n\n\u003cbr /\u003e\n\n**OWASP category:** [MASVS-PLATFORM: Platform Interaction](https://mas.owasp.org/MASVS/09-MASVS-PLATFORM)\n\nOverview\n--------\n\nThe `android:debuggable` [attribute](/guide/topics/manifest/application-element) sets whether the application is\ndebuggable. It is set for the application as a whole and can't be overridden by\nindividual components. The attribute is set to `false` by default.\n\nAllowing the application to be debuggable in itself is not a vulnerability, but\nit does expose the application to greater risk through unintended and\nunauthorized access to administrative functions. This can allow attackers more\naccess to the application and resources used by the application than intended.\n\nImpact\n------\n\nSetting the android:debuggable flag to true enables an attacker to debug the\napplication, making it easier for them to gain access to parts of the\napplication that should be kept secure.\n\nMitigations\n-----------\n\nAlways make sure to set the `android:debuggable` flag to `false` when shipping\nyour application."]]
