android:debuggable
קל לארגן דפים בעזרת אוספים
אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.
קטגוריית OWASP: MASVS-PLATFORM: Platform Interaction
סקירה כללית
android:debuggable המאפיין קובע אם האפליקציה ניתנת לניפוי באגים. היא מוגדרת לאפליקציה כולה, ואי אפשר לבטל אותה ברכיבים נפרדים. כברירת מחדל, המאפיין מוגדר כ-false.
האפשרות לאפשר ניפוי באגים באפליקציה עצמה היא לא פגיעות, אבל היא חושפת את האפליקציה לסיכון גבוה יותר באמצעות גישה לא מכוונת ולא מורשית לפונקציות ניהול. כך התוקפים יכולים לקבל גישה לאפליקציה ולמשאבים שבה, מעבר למה שהתכוונתם.
השפעה
הגדרת הסימון android:debuggable כ-true מאפשרת לתוקף לבצע ניפוי באגים באפליקציה, וכך קל לו יותר לקבל גישה לחלקים באפליקציה שצריכים להיות מאובטחים.
אמצעי צמצום סיכונים
חשוב להקפיד תמיד להגדיר את הדגל android:debuggable לערך false כששולחים את האפליקציה.
דוגמאות התוכן והקוד שבדף הזה כפופות לרישיונות המפורטים בקטע רישיון לתוכן. Java ו-OpenJDK הם סימנים מסחריים או סימנים מסחריים רשומים של חברת Oracle ו/או של השותפים העצמאיים שלה.
עדכון אחרון: 2025-07-27 (שעון UTC).
[[["התוכן קל להבנה","easyToUnderstand","thumb-up"],["התוכן עזר לי לפתור בעיה","solvedMyProblem","thumb-up"],["סיבה אחרת","otherUp","thumb-up"]],[["חסרים לי מידע או פרטים","missingTheInformationINeed","thumb-down"],["התוכן מורכב מדי או עם יותר מדי שלבים","tooComplicatedTooManySteps","thumb-down"],["התוכן לא עדכני","outOfDate","thumb-down"],["בעיה בתרגום","translationIssue","thumb-down"],["בעיה בדוגמאות/בקוד","samplesCodeIssue","thumb-down"],["סיבה אחרת","otherDown","thumb-down"]],["עדכון אחרון: 2025-07-27 (שעון UTC)."],[],[]]
