Android 10 (API düzeyi 29) ve sonraki sürümleri çalıştıran cihazlarda platforma, yerleşik DEX kodunu doğrudan uygulamanızın APK dosyasından çalıştırmasını söyleyebilirsiniz. Bu seçenek, bir saldırgan cihazdaki yerel olarak derlenmiş kodda değişiklik yapmayı başarırsa saldırıyı önlemeye yardımcı olabilir.
Gradle derleme sistemini kullanıyorsanız bu özelliği etkinleştirmek için aşağıdakileri yapın:
Uygulamanızın manifest dosyasının
<application>
öğesindeandroid::useEmbeddedDex
özelliğinitrue
olarak ayarlayın.Modül düzeyindeki
build.gradle.kts
dosyasında (Groovy kullanıyorsanızbuild.gradle
dosyası)useLegacyPackaging
değerinifalse
olarak ayarlayın.Kotlin
packagingOptions { dex { useLegacyPackaging = false } }
Groovy
packagingOptions { dex { useLegacyPackaging false } }
Bazel derleme sistemini kullanıyorsanız bu özelliği etkinleştirmek için uygulamanızın manifest dosyasının <application>
öğesinde android:useEmbeddedDex
özelliğini true
olarak ayarlayın ve DEX dosyalarını sıkıştırılmamış halde bırakın:
android_binary( ... nocompress_extensions = [".dex"], )
Sizin için önerilenler
- Not: JavaScript kapalıyken bağlantı metni gösterilir
- Tapjacking
- android:exported
- # Anahtar yönetimi {:#key-management}