android:hata ayıklama
Koleksiyonlar ile düzeninizi koruyun
İçeriği tercihlerinize göre kaydedin ve kategorilere ayırın.
OWASP kategorisi: MASVS-PLATFORM: Platform Etkileşimi
Genel Bakış
android:debuggable Özelliği, uygulamanın hata ayıklanabilir olup olmadığını belirler. Bu ayar, uygulamanın tamamı için geçerlidir ve bağımsız bileşenler tarafından geçersiz kılınamaz. Bu özellik varsayılan olarak false şeklinde ayarlanır.
Uygulamanın kendi içinde hata ayıklanabilir olmasına izin vermek bir güvenlik açığı değildir ancak yönetim işlevlerine istenmeden ve yetkisiz erişim yoluyla uygulamayı daha büyük bir riske maruz bırakır. Bu durum, saldırganların uygulamaya ve uygulama tarafından kullanılan kaynaklara amaçlanandan daha fazla erişmesine olanak tanıyabilir.
Etki
android:debuggable işaretinin true olarak ayarlanması, saldırganın uygulamada hata ayıklaması yapmasına olanak tanır. Bu da saldırganın, uygulamanın güvenli tutulması gereken bölümlerine erişmesini kolaylaştırır.
Risk azaltma önlemleri
Uygulamanızı gönderirken her zaman android:debuggable işaretini false olarak ayarladığınızdan emin olun.
Bu sayfadaki içerik ve kod örnekleri, İçerik Lisansı sayfasında açıklanan lisanslara tabidir. Java ve OpenJDK, Oracle ve/veya satış ortaklarının tescilli ticari markasıdır.
Son güncelleme tarihi: 2025-07-27 UTC.
[[["Anlaması kolay","easyToUnderstand","thumb-up"],["Sorunumu çözdü","solvedMyProblem","thumb-up"],["Diğer","otherUp","thumb-up"]],[["İhtiyacım olan bilgiler yok","missingTheInformationINeed","thumb-down"],["Çok karmaşık / çok fazla adım var","tooComplicatedTooManySteps","thumb-down"],["Güncel değil","outOfDate","thumb-down"],["Çeviri sorunu","translationIssue","thumb-down"],["Örnek veya kod sorunu","samplesCodeIssue","thumb-down"],["Diğer","otherDown","thumb-down"]],["Son güncelleme tarihi: 2025-07-27 UTC."],[],[],null,["# android:debuggable\n\n\u003cbr /\u003e\n\n**OWASP category:** [MASVS-PLATFORM: Platform Interaction](https://mas.owasp.org/MASVS/09-MASVS-PLATFORM)\n\nOverview\n--------\n\nThe `android:debuggable` [attribute](/guide/topics/manifest/application-element) sets whether the application is\ndebuggable. It is set for the application as a whole and can't be overridden by\nindividual components. The attribute is set to `false` by default.\n\nAllowing the application to be debuggable in itself is not a vulnerability, but\nit does expose the application to greater risk through unintended and\nunauthorized access to administrative functions. This can allow attackers more\naccess to the application and resources used by the application than intended.\n\nImpact\n------\n\nSetting the android:debuggable flag to true enables an attacker to debug the\napplication, making it easier for them to gain access to parts of the\napplication that should be kept secure.\n\nMitigations\n-----------\n\nAlways make sure to set the `android:debuggable` flag to `false` when shipping\nyour application."]]
