Android静态安全检查(四):允许调试检测

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/u010889616/article/details/80957732

允许调试风险

在Android应用的Manifest.xml有一个Debugable属性,决定应用程序可不可以在手机上进行调试。只有该值为true,我们才可以在手机上进行调试。使用Android Stdio进行打包时,该值默认是true,如果导出包,该值为false。

如果应用程序运行调试,就可能存在被恶意调试的风险,导致敏感信息泄露。

检测方法

解析APK应用AndroidManifest.xml文件,查看Debugable是否为true,如果为true,就存在该风险。

修复方法

将发布的应用的Debugable设置为false。
阅读更多
想对作者说点什么?

博主推荐

换一批

没有更多推荐了,返回首页