Android 10 (API düzeyi 29) ve sonraki sürümleri çalıştıran cihazlarda platforma, yerleşik DEX kodunu doğrudan uygulamanızın APK dosyasından çalıştırmasını söyleyebilirsiniz. Bu seçenek, bir saldırgan cihazdaki yerel olarak derlenmiş kodda değişiklik yapmayı başarırsa saldırıyı önlemeye yardımcı olabilir.
Gradle derleme sistemini kullanıyorsanız bu özelliği etkinleştirmek için aşağıdakileri yapın:
Uygulamanızın manifest dosyasının
<application>öğesindeandroid::useEmbeddedDexözelliğinitrueolarak ayarlayın.Modül düzeyindeki
build.gradle.ktsdosyasında (Groovy kullanıyorsanızbuild.gradledosyası)useLegacyPackagingdeğerinifalseolarak ayarlayın.Kotlin
packagingOptions { dex { useLegacyPackaging = false } }
Groovy
packagingOptions { dex { useLegacyPackaging false } }
Bazel derleme sistemini kullanıyorsanız bu özelliği etkinleştirmek için uygulamanızın manifest dosyasının <application> öğesinde android:useEmbeddedDex özelliğini true olarak ayarlayın ve DEX dosyalarını sıkıştırılmamış halde bırakın:
android_binary( ... nocompress_extensions = [".dex"], )
Sizin için önerilenler
- Not: JavaScript kapalıyken bağlantı metni gösterilir
- Tapjacking
- android:exported
- # Anahtar yönetimi {:#key-management}