Android: отлаживаемый

Категория OWASP: MASVS-ПЛАТФОРМА: Взаимодействие платформы

Обзор

Атрибут android:debuggable определяет, является ли приложение отлаживаемым. Он устанавливается для приложения в целом и не может быть переопределен отдельными компонентами. По умолчанию для атрибута установлено значение false .

Возможность отладки приложения сама по себе не является уязвимостью, но подвергает приложение большему риску из-за непреднамеренного и несанкционированного доступа к административным функциям. Это может предоставить злоумышленникам больший доступ к приложению и ресурсам, используемым приложением, чем предполагалось.

Влияние

Установка флага android:debuggable в значение true позволяет злоумышленнику отладить приложение, что облегчает ему доступ к частям приложения, которые должны быть защищены.

Смягчения

При отправке приложения всегда устанавливайте для флага android:debuggable значение false .