Android 10 (API düzeyi 29) ve sonraki sürümleri çalıştıran cihazlarda platforma, yerleştirilmiş DEX kodunu doğrudan uygulamanızın APK dosyasından çalıştırmasını söyleyebilirsiniz. Bu seçenek, saldırganın cihazdaki yerel olarak derlenmiş kodu kurcalamayı başarması durumunda saldırıyı önlemeye yardımcı olabilir.
Gradle derleme sistemini kullanıyorsanız bu özelliği etkinleştirmek için aşağıdakileri yapın:
Uygulamanızın manifest dosyasının
<application>öğesindeandroid::useEmbeddedDexözelliğinitrueolarak ayarlayın.Modül düzeyindeki
useLegacyPackagingdosyasındabuild.gradle.ktsdeğerinifalseolarak ayarlayın (Groovy kullanıyorsanızbuild.gradledosyası).Kotlin
packagingOptions { dex { useLegacyPackaging = false } }
Groovy
packagingOptions { dex { useLegacyPackaging false } }
Bazel derleme sistemini kullanıyorsanız bu özelliği etkinleştirmek için uygulamanızın manifest dosyasının <application> öğesinde android:useEmbeddedDex özelliğini true olarak ayarlayın ve DEX dosyalarını sıkıştırılmamış şekilde bırakın:
android_binary( ... nocompress_extensions = [".dex"], )
Sizin için önerilenler
- Not: JavaScript kapalıyken bağlantı metni gösterilir.
- Tapjacking
- android:exported
- # Anahtar yönetimi {:#key-management}