android:debuggable
透過集合功能整理內容
你可以依據偏好儲存及分類內容。
OWASP 類別:MASVS-PLATFORM:平台互動
總覽
android:debuggable 屬性可設定應用程式是否可進行偵錯。這項屬性設定會涵蓋整個應用程式,且無法由個別元件覆寫。屬性預設值為 false。
允許應用程式進行偵錯並不會造成安全漏洞,但可能會提高應用程式管理功能面臨非預期存取和未經授權存取的風險。如此一來,攻擊者很可能比預期中更容易存取應用程式本身和應用程式所使用的資源。
影響
如果將 android:debuggable 標記設為 true,攻擊者將可對應用程式進行偵錯,就能更輕鬆存取應用程式中應受保護的部分。
因應措施
發布應用程式時,請一律確保 android:debuggable 標記設為 false。
為您推薦
這個頁面中的內容和程式碼範例均受《內容授權》中的授權所規範。Java 與 OpenJDK 是 Oracle 和/或其關係企業的商標或註冊商標。
上次更新時間:2024-01-05 (世界標準時間)。
[[["容易理解","easyToUnderstand","thumb-up"],["確實解決了我的問題","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["缺少我需要的資訊","missingTheInformationINeed","thumb-down"],["過於複雜/步驟過多","tooComplicatedTooManySteps","thumb-down"],["過時","outOfDate","thumb-down"],["翻譯問題","translationIssue","thumb-down"],["示例/程式碼問題","samplesCodeIssue","thumb-down"],["其他","otherDown","thumb-down"]],["上次更新時間:2024-01-05 (世界標準時間)。"],[],[]]
