app安全评估之客户端程序安全(程序可被任意调试)
安全场景描述
当在AndroidManifest.xml文件中设置android:debuggable="true"时,应用程序可以以调试模式启动,并被任意调试器附加调试.
威胁等级
中
影响范围
Android所有版本
测试步骤
解包,找到AndroidManifest.xml,搜索字段android:debuggable="true"是否存在。
修复建议
- 不设置android:debuggable属性,或设置该属性的值为false;
当在AndroidManifest.xml文件中设置android:debuggable="true"时,应用程序可以以调试模式启动,并被任意调试器附加调试.
中
Android所有版本
解包,找到AndroidManifest.xml,搜索字段android:debuggable="true"是否存在。
浙公网安备 33010602011771号