Android: отлаживаемый
Оптимизируйте свои подборки
Сохраняйте и классифицируйте контент в соответствии со своими настройками.
Категория OWASP: MASVS-ПЛАТФОРМА: Взаимодействие платформы
Обзор
Атрибут android:debuggable определяет, является ли приложение отлаживаемым. Он устанавливается для приложения в целом и не может быть переопределен отдельными компонентами. По умолчанию для атрибута установлено значение false .
Возможность отладки приложения сама по себе не является уязвимостью, но подвергает приложение большему риску из-за непреднамеренного и несанкционированного доступа к административным функциям. Это может предоставить злоумышленникам больший доступ к приложению и ресурсам, используемым приложением, чем предполагалось.
Влияние
Установка флага android:debuggable в значение true позволяет злоумышленнику отладить приложение, что облегчает ему доступ к частям приложения, которые должны быть защищены.
Смягчения
При отправке приложения всегда устанавливайте для флага android:debuggable значение false .
Контент и образцы кода на этой странице предоставлены по лицензиям. Java и OpenJDK – это зарегистрированные товарные знаки корпорации Oracle и ее аффилированных лиц.
Последнее обновление: 2025-07-29 UTC.
[null,null,["Последнее обновление: 2025-07-29 UTC."],[],[],null,["# android:debuggable\n\n\u003cbr /\u003e\n\n**OWASP category:** [MASVS-PLATFORM: Platform Interaction](https://mas.owasp.org/MASVS/09-MASVS-PLATFORM)\n\nOverview\n--------\n\nThe `android:debuggable` [attribute](/guide/topics/manifest/application-element) sets whether the application is\ndebuggable. It is set for the application as a whole and can't be overridden by\nindividual components. The attribute is set to `false` by default.\n\nAllowing the application to be debuggable in itself is not a vulnerability, but\nit does expose the application to greater risk through unintended and\nunauthorized access to administrative functions. This can allow attackers more\naccess to the application and resources used by the application than intended.\n\nImpact\n------\n\nSetting the android:debuggable flag to true enables an attacker to debug the\napplication, making it easier for them to gain access to parts of the\napplication that should be kept secure.\n\nMitigations\n-----------\n\nAlways make sure to set the `android:debuggable` flag to `false` when shipping\nyour application."]]
