android:debuggable
コレクションでコンテンツを整理
必要に応じて、コンテンツの保存と分類を行います。
OWASP カテゴリ: MASVS-PLATFORM: プラットフォームのインタラクション
概要
android:debuggable 属性はアプリがデバッグ可能かどうかを定めます。アプリ全体に対して設定され、個々のコンポーネントでオーバーライドすることはできません。この属性はデフォルトで false に設定されています。
アプリをデバッグ可能にすること自体は脆弱性ではありませんが、管理機能への意図しない不正アクセスにより、アプリがより大きなリスクにさらされることになります。これにより、想定した以上に攻撃者がアプリとアプリが使用するリソースにアクセスできてしまう可能性があります。
影響
android:debuggable フラグを true に設定すると、攻撃者がアプリをデバッグすることが可能となり、アプリの中のセキュリティを維持すべき部分にアクセスしやすくなります。
リスクの軽減
アプリを配布する際に、必ず android:debuggable フラグを false に設定します。
あなたへのおすすめ
このページのコンテンツやコードサンプルは、コンテンツ ライセンスに記載のライセンスに従います。Java および OpenJDK は Oracle および関連会社の商標または登録商標です。
最終更新日 2024-02-23 UTC。
[[["わかりやすい","easyToUnderstand","thumb-up"],["問題の解決に役立った","solvedMyProblem","thumb-up"],["その他","otherUp","thumb-up"]],[["必要な情報がない","missingTheInformationINeed","thumb-down"],["複雑すぎる / 手順が多すぎる","tooComplicatedTooManySteps","thumb-down"],["最新ではない","outOfDate","thumb-down"],["翻訳に関する問題","translationIssue","thumb-down"],["サンプル / コードに問題がある","samplesCodeIssue","thumb-down"],["その他","otherDown","thumb-down"]],["最終更新日 2024-02-23 UTC。"],[],[]]
