Категория OWASP: MASVS-ПЛАТФОРМА: Взаимодействие платформы
Обзор
Атрибут android:debuggable
определяет, является ли приложение отлаживаемым. Он устанавливается для приложения в целом и не может быть переопределен отдельными компонентами. По умолчанию для атрибута установлено значение false
.
Возможность отладки приложения сама по себе не является уязвимостью, но подвергает приложение большему риску из-за непреднамеренного и несанкционированного доступа к административным функциям. Это может предоставить злоумышленникам больший доступ к приложению и ресурсам, используемым приложением, чем предполагалось.
Влияние
Установка флага android:debuggable в значение true позволяет злоумышленнику отладить приложение, что облегчает ему доступ к частям приложения, которые должны быть защищены.
Смягчения
При отправке приложения всегда устанавливайте для флага android:debuggable
значение false
.