android:debuggable
با مجموعهها، منظم بمانید
ذخیره و طبقهبندی محتوا براساس اولویتهای شما.
دسته OWASP: MASVS-PLATFORM: پلتفرم تعامل
نمای کلی
ویژگی android:debuggable تعیین میکند که آیا برنامه قابل اشکالزدایی است یا خیر. این برای برنامه به طور کلی تنظیم شده است و نمی توان آن را توسط اجزای جداگانه نادیده گرفت. ویژگی به طور پیش فرض روی false تنظیم شده است.
اجازه دادن به برنامه کاربردی برای اشکال زدایی به خودی خود یک آسیب پذیری نیست، اما از طریق دسترسی ناخواسته و غیرمجاز به عملکردهای اداری، برنامه را در معرض خطر بیشتری قرار می دهد. این می تواند به مهاجمان اجازه دهد تا دسترسی بیشتری به برنامه و منابع مورد استفاده برنامه نسبت به آنچه در نظر گرفته شده است داشته باشند.
تاثیر
تنظیم پرچم android:debuggable روی true، مهاجم را قادر میسازد تا برنامه را اشکالزدایی کند و دسترسی آنها به بخشهایی از برنامه را که باید ایمن نگه داشته شود، آسانتر میکند.
اقدامات کاهشی
هنگام ارسال برنامه، همیشه مطمئن شوید که پرچم android:debuggable را روی false تنظیم کنید.
محتوا و نمونه کدها در این صفحه مشمول پروانههای توصیفشده در پروانه محتوا هستند. جاوا و OpenJDK علامتهای تجاری یا علامتهای تجاری ثبتشده Oracle و/یا وابستههای آن هستند.
تاریخ آخرین بهروزرسانی 2025-07-29 بهوقت ساعت هماهنگ جهانی.
[null,null,["تاریخ آخرین بهروزرسانی 2025-07-29 بهوقت ساعت هماهنگ جهانی."],[],[],null,["# android:debuggable\n\n\u003cbr /\u003e\n\n**OWASP category:** [MASVS-PLATFORM: Platform Interaction](https://mas.owasp.org/MASVS/09-MASVS-PLATFORM)\n\nOverview\n--------\n\nThe `android:debuggable` [attribute](/guide/topics/manifest/application-element) sets whether the application is\ndebuggable. It is set for the application as a whole and can't be overridden by\nindividual components. The attribute is set to `false` by default.\n\nAllowing the application to be debuggable in itself is not a vulnerability, but\nit does expose the application to greater risk through unintended and\nunauthorized access to administrative functions. This can allow attackers more\naccess to the application and resources used by the application than intended.\n\nImpact\n------\n\nSetting the android:debuggable flag to true enables an attacker to debug the\napplication, making it easier for them to gain access to parts of the\napplication that should be kept secure.\n\nMitigations\n-----------\n\nAlways make sure to set the `android:debuggable` flag to `false` when shipping\nyour application."]]
