OWASP kategorisi: MASVS-PLATFORM: Platform Etkileşimi
Genel Bakış
android:debuggable Özelliği, uygulamanın hata ayıklanabilir olup olmadığını belirler. Bu ayar, uygulamanın tamamı için geçerlidir ve bağımsız bileşenler tarafından geçersiz kılınamaz. Bu özellik varsayılan olarak false şeklinde ayarlanır.
Uygulamanın kendi içinde hata ayıklanabilir olmasına izin vermek bir güvenlik açığı değildir ancak yönetim işlevlerine istenmeden ve yetkisiz erişim yoluyla uygulamayı daha büyük bir riske maruz bırakır. Bu durum, saldırganların uygulamaya ve uygulama tarafından kullanılan kaynaklara amaçlanandan daha fazla erişmesine olanak tanıyabilir.
Etki
android:debuggable işaretinin true olarak ayarlanması, saldırganın uygulamada hata ayıklaması yapmasına olanak tanır. Bu da saldırganın, uygulamanın güvenli tutulması gereken bölümlerine erişmesini kolaylaştırır.
Risk azaltma önlemleri
Uygulamanızı gönderirken her zaman android:debuggable işaretini false olarak ayarladığınızdan emin olun.