android:debuggable
Tetap teratur dengan koleksi
Simpan dan kategorikan konten berdasarkan preferensi Anda.
Kategori OWASP: MASVS-PLATFORM: Interaksi Platform
Ringkasan
Atribut android:debuggable menetapkan apakah aplikasi dapat di-debug. Hal ini ditetapkan untuk aplikasi secara keseluruhan dan tidak dapat diganti oleh komponen individual. Atribut ini ditetapkan ke false secara default.
Mengizinkan aplikasi agar dapat di-debug bukanlah suatu kerentanan, tetapi ini akan mengekspos aplikasi terhadap risiko yang lebih besar melalui akses yang tidak diinginkan dan tidak sah ke fungsi administratif. Tindakan ini dapat memberi penyerang lebih banyak akses daripada yang semestinya ke aplikasi dan resource yang digunakan oleh aplikasi.
Dampak
Menyetel tanda android:debuggable ke benar (true) akan memungkinkan penyerang men-debug aplikasi sehingga memudahkannya mendapatkan akses ke bagian aplikasi yang seharusnya tetap aman.
Mitigasi
Selalu pastikan untuk menetapkan tanda android:debuggable ke false saat mengirimkan aplikasi Anda.
Direkomendasikan untuk Anda
Konten dan contoh kode di halaman ini tunduk kepada lisensi yang dijelaskan dalam Lisensi Konten. Java dan OpenJDK adalah merek dagang atau merek dagang terdaftar dari Oracle dan/atau afiliasinya.
Terakhir diperbarui pada 2023-12-14 UTC.
[[["Mudah dipahami","easyToUnderstand","thumb-up"],["Memecahkan masalah saya","solvedMyProblem","thumb-up"],["Lainnya","otherUp","thumb-up"]],[["Informasi yang saya butuhkan tidak ada","missingTheInformationINeed","thumb-down"],["Terlalu rumit/langkahnya terlalu banyak","tooComplicatedTooManySteps","thumb-down"],["Sudah usang","outOfDate","thumb-down"],["Masalah terjemahan","translationIssue","thumb-down"],["Masalah kode / contoh","samplesCodeIssue","thumb-down"],["Lainnya","otherDown","thumb-down"]],["Terakhir diperbarui pada 2023-12-14 UTC."],[],[],null,["# android:debuggable\n\n\u003cbr /\u003e\n\n**OWASP category:** [MASVS-PLATFORM: Platform Interaction](https://mas.owasp.org/MASVS/09-MASVS-PLATFORM)\n\nOverview\n--------\n\nThe `android:debuggable` [attribute](/guide/topics/manifest/application-element) sets whether the application is\ndebuggable. It is set for the application as a whole and can't be overridden by\nindividual components. The attribute is set to `false` by default.\n\nAllowing the application to be debuggable in itself is not a vulnerability, but\nit does expose the application to greater risk through unintended and\nunauthorized access to administrative functions. This can allow attackers more\naccess to the application and resources used by the application than intended.\n\nImpact\n------\n\nSetting the android:debuggable flag to true enables an attacker to debug the\napplication, making it easier for them to gain access to parts of the\napplication that should be kept secure.\n\nMitigations\n-----------\n\nAlways make sure to set the `android:debuggable` flag to `false` when shipping\nyour application."]]
