android:debuggable
使用集合让一切井井有条
根据您的偏好保存内容并对其进行分类。
OWASP 类别:MASVS-PLATFORM:平台互动
概览
android:debuggable 属性用于设置应用是否可调试。它为整个应用进行设置,不能被个别组件替换。此属性默认设为 false。
如果允许应用可调试,这本身不是漏洞,但这样做意味着允许用户在未经授权的情况下使用管理功能,从而导致应用面临更大的风险。这样一来,攻击者可能会比预期更容易访问该应用及其所用的资源。
影响
如果您将 android:debuggable 标志设置为 true,攻击者就能够调试该应用,而这会使他们更容易访问应用中的“安全重地”。
缓解措施
交付应用时,请务必将 android:debuggable 标志设置为 false。
为您推荐
本页面上的内容和代码示例受内容许可部分所述许可的限制。Java 和 OpenJDK 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2023-12-13。
[[["易于理解","easyToUnderstand","thumb-up"],["解决了我的问题","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["没有我需要的信息","missingTheInformationINeed","thumb-down"],["太复杂/步骤太多","tooComplicatedTooManySteps","thumb-down"],["内容需要更新","outOfDate","thumb-down"],["翻译问题","translationIssue","thumb-down"],["示例/代码问题","samplesCodeIssue","thumb-down"],["其他","otherDown","thumb-down"]],["最后更新时间 (UTC):2023-12-13。"],[],[]]
