Kategori OWASP: MASVS-PLATFORM: Interaksi Platform
Ringkasan
Atribut android:debuggable menetapkan apakah aplikasi dapat di-debug. Hal ini ditetapkan untuk aplikasi secara keseluruhan dan tidak dapat diganti oleh komponen individual. Atribut ini ditetapkan ke false secara default.
Mengizinkan aplikasi agar dapat di-debug bukanlah suatu kerentanan, tetapi ini akan mengekspos aplikasi terhadap risiko yang lebih besar melalui akses yang tidak diinginkan dan tidak sah ke fungsi administratif. Tindakan ini dapat memberi penyerang lebih banyak akses daripada yang semestinya ke aplikasi dan resource yang digunakan oleh aplikasi.
Dampak
Menyetel tanda android:debuggable ke benar (true) akan memungkinkan penyerang men-debug aplikasi sehingga memudahkannya mendapatkan akses ke bagian aplikasi yang seharusnya tetap aman.
Mitigasi
Selalu pastikan untuk menetapkan tanda android:debuggable ke false saat mengirimkan aplikasi Anda.
Direkomendasikan untuk Anda
- Catatan: teks link ditampilkan saat JavaScript nonaktif
- android:exported