android:debuggable

OWASP 카테고리: MASVS-PLATFORM: 플랫폼 상호작용

개요

android:debuggable 속성은 애플리케이션을 디버그할 수 있는지를 설정합니다. 이 속성은 애플리케이션 전체에 대해 설정되며 개별 구성요소로 재정의할 수 없습니다. 이 속성은 기본적으로 false로 설정됩니다.

애플리케이션이 자체적으로 디버그할 수 있도록 허용하는 것은 취약점이 아니지만 관리 기능에 대한 의도하지 않거나 승인되지 않은 액세스를 통해 애플리케이션이 더 큰 위험에 노출됩니다. 공격자는 이를 통해 애플리케이션과 애플리케이션에서 사용하는 리소스에 의도한 것보다 더 많이 액세스할 수 있습니다.

영향

android:debuggable 플래그를 true로 설정하면 공격자가 애플리케이션을 디버그할 수 있으므로 안전하게 유지해야 하는 애플리케이션 부분에 더 쉽게 액세스할 수 있습니다.

완화 조치

애플리케이션을 출시할 때 항상 android:debuggable 플래그를 false로 설정해야 합니다.