Android 10 (API düzeyi 29) ve sonraki sürümleri çalıştıran cihazlarda platforma, yerleştirilmiş DEX kodunu doğrudan uygulamanızın APK dosyasından çalıştırmasını söyleyebilirsiniz. Bu seçenek, saldırganın cihazdaki yerel olarak derlenmiş kodu kurcalamayı başarması durumunda saldırıyı önlemeye yardımcı olabilir.
Gradle derleme sistemini kullanıyorsanız bu özelliği etkinleştirmek için aşağıdakileri yapın:
Uygulamanızın manifest dosyasının
<application>
öğesindeandroid::useEmbeddedDex
özelliğinitrue
olarak ayarlayın.Modül düzeyindeki
useLegacyPackaging
dosyasında (Groovy kullanıyorsanızbuild.gradle
dosyası)useLegacyPackaging
değerinifalse
olarak ayarlayın.build.gradle.kts
Kotlin
packagingOptions { dex { useLegacyPackaging = false } }
Groovy
packagingOptions { dex { useLegacyPackaging false } }
Bazel derleme sistemini kullanıyorsanız bu özelliği etkinleştirmek için uygulamanızın manifest dosyasındaki <application>
öğesinde android:useEmbeddedDex
özelliğini true
olarak ayarlayın ve DEX dosyalarını sıkıştırılmamış şekilde bırakın:
android_binary( ... nocompress_extensions = [".dex"], )
Sizin için önerilenler
- Not: JavaScript kapalıyken bağlantı metni gösterilir.
- Tapjacking
- android:exported
- # Anahtar yönetimi {:#key-management}