android:debuggable
Mantieni tutto organizzato con le raccolte
Salva e classifica i contenuti in base alle tue preferenze.
Categoria OWASP: MASVS-PLATFORM: Platform Interaction
Panoramica
L'attributo android:debuggable indica se l'applicazione è
sottoposta a debug. È impostato per l'applicazione nel suo complesso e non può essere sostituito da
singoli componenti. Per impostazione predefinita, l'attributo è impostato su false.
Consentire il debug dell'applicazione in sé non è una vulnerabilità, ma
espone l'applicazione a un rischio maggiore tramite l'accesso non intenzionale e
non autorizzato alle funzioni amministrative. Ciò può consentire agli autori degli attacchi di accedere all'applicazione e alle risorse utilizzate dall'applicazione più di quanto previsto.
Impatto
Se imposti il flag android:debuggable su true, un malintenzionato può eseguire il debug dell'applicazione, il che gli consente di accedere più facilmente a parti dell'applicazione che devono essere protette.
Mitigazioni
Assicurati sempre di impostare il flag android:debuggable su false quando spedisci
la tua applicazione.
I campioni di contenuti e codice in questa pagina sono soggetti alle licenze descritte nella Licenza per i contenuti. Java e OpenJDK sono marchi o marchi registrati di Oracle e/o delle sue società consociate.
Ultimo aggiornamento 2025-07-27 UTC.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Mancano le informazioni di cui ho bisogno","missingTheInformationINeed","thumb-down"],["Troppo complicato/troppi passaggi","tooComplicatedTooManySteps","thumb-down"],["Obsoleti","outOfDate","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Problema relativo a esempi/codice","samplesCodeIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-07-27 UTC."],[],[],null,["# android:debuggable\n\n\u003cbr /\u003e\n\n**OWASP category:** [MASVS-PLATFORM: Platform Interaction](https://mas.owasp.org/MASVS/09-MASVS-PLATFORM)\n\nOverview\n--------\n\nThe `android:debuggable` [attribute](/guide/topics/manifest/application-element) sets whether the application is\ndebuggable. It is set for the application as a whole and can't be overridden by\nindividual components. The attribute is set to `false` by default.\n\nAllowing the application to be debuggable in itself is not a vulnerability, but\nit does expose the application to greater risk through unintended and\nunauthorized access to administrative functions. This can allow attackers more\naccess to the application and resources used by the application than intended.\n\nImpact\n------\n\nSetting the android:debuggable flag to true enables an attacker to debug the\napplication, making it easier for them to gain access to parts of the\napplication that should be kept secure.\n\nMitigations\n-----------\n\nAlways make sure to set the `android:debuggable` flag to `false` when shipping\nyour application."]]
