فئة OWASP: MASVS-PLATFORM: Platform Interaction
نظرة عامة
تحدِّد السمة android:debuggable ما إذا كان يمكن تصحيح أخطاء التطبيق. يتم ضبطها للتطبيق ككل ولا يمكن إلغاؤها بواسطة المكوّنات الفردية. يتم ضبط السمة على false تلقائيًا.
إنّ السماح بتصحيح أخطاء التطبيق في حد ذاته ليس ثغرة أمنية، ولكنّه يعرّض التطبيق لخطر أكبر من خلال الوصول غير المقصود وغير المصرّح به إلى الوظائف الإدارية. قد يتيح ذلك للمهاجمين الوصول إلى التطبيق والموارد التي يستخدمها التطبيق بشكل أكبر من المسموح به.
التأثير
يؤدي ضبط العلامة android:debuggable على "صحيح" إلى تمكين المخترق من تصحيح أخطاء التطبيق، ما يسهّل عليه الوصول إلى أجزاء من التطبيق يجب الحفاظ على أمانها.
إجراءات التخفيف
احرص دائمًا على ضبط العلامة android:debuggable على false عند شحن تطبيقك.