APK から埋め込み DEX コードを直接実行する

Android 10（API レベル 29）以降を搭載するデバイスでは、埋め込み DEX コードをアプリの APK ファイルから直接実行するよう、プラットフォームに指示できます。この機能は、攻撃者がデバイス上のローカルコンパイルコードを改ざんしていた場合に、攻撃を防ぐのに役立ちます。

Gradle ビルドシステムを使用している場合、この機能を有効にするには、次の操作を行います。

アプリのマニフェストファイルの <application> 要素で、android::useEmbeddedDex 属性を true に設定します。
モジュールレベルの build.gradle.kts ファイル（Groovy を使用している場合は build.gradle ファイル）で、useLegacyPackaging を false に設定します。

注: 4.2 より前のバージョンの AGP を使用している場合は、useLegacyPackaging オプションを設定しないでください。
Kotlin
packagingOptions { dex { useLegacyPackaging = false } }
Groovy
packagingOptions { dex { useLegacyPackaging false } }

Bazel ビルドシステムを使用している場合、この機能を有効にするには、アプリのマニフェストファイルの <application> 要素で android:useEmbeddedDex 属性を true に設定し、DEX ファイルは非圧縮のままにしておきます。

android_binary(
   ...
   nocompress_extensions = [".dex"],
)

あなたへのおすすめ

注: JavaScript がオフになっている場合はリンクテキストが表示されます
タップジャッキング
android:exported
# キー管理 {:#key-management}

このページのコンテンツやコードサンプルは、コンテンツライセンスに記載のライセンスに従います。Java および OpenJDK は Oracle および関連会社の商標または登録商標です。

最終更新日 2024-02-23 UTC。

X
@AndroidDev を X でフォロー
YouTube
Android デベロッパーを YouTube でチェック
LinkedIn
Connect with the Android Developers community on LinkedIn