دسته OWASP: MASVS-PLATFORM: پلتفرم تعامل
نمای کلی
ویژگی android:debuggable تعیین میکند که آیا برنامه قابل اشکالزدایی است یا خیر. این برای برنامه به طور کلی تنظیم شده است و نمی توان آن را توسط اجزای جداگانه نادیده گرفت. ویژگی به طور پیش فرض روی false تنظیم شده است.
اجازه دادن به برنامه کاربردی برای اشکال زدایی به خودی خود یک آسیب پذیری نیست، اما از طریق دسترسی ناخواسته و غیرمجاز به عملکردهای اداری، برنامه را در معرض خطر بیشتری قرار می دهد. این می تواند به مهاجمان اجازه دهد تا دسترسی بیشتری به برنامه و منابع مورد استفاده برنامه نسبت به آنچه در نظر گرفته شده است داشته باشند.
تاثیر
تنظیم پرچم android:debuggable روی true، مهاجم را قادر میسازد تا برنامه را اشکالزدایی کند و دسترسی آنها به بخشهایی از برنامه را که باید ایمن نگه داشته شود، آسانتر میکند.
اقدامات کاهشی
هنگام ارسال برنامه، همیشه مطمئن شوید که پرچم android:debuggable را روی false تنظیم کنید.