程序可被调试
0x01 漏洞描述
当在 AndroidManifest.xml文件中设置 android:debuggable="true"时,应用程序可以以调试模式启动,并被任意调试器附加调试。
0x02 漏洞危害
客户端若设置了可被动态调试时,增加了apk被破解、分析的风险。
目前动态调试器的功能都很强大,如果debuggable属性为true,则可轻易被调试,通常用于重要代码逻辑分析、破解付费功能等。
0x03 修复意见
- 在应用发布时,不要将
android:debuggable的值改为ture。
若有收获,就点个赞吧
0 人点赞
