WIKI

6.6 AndroidManifest文件Debuggable配置检测

(1)描述

在AndroidManifest.xml中定义Debuggable项,如果该项被打开,app存在被恶意程序调试的风险,可能导致泄露敏感信息等问题。

(2)风险等级

高危

(3)影响范围

所有。

(4)检测方法

检测类型:静态分析 解析AndroidManifest.xml。

(5)修复建议

显示的设置AndroidManifest.xml的debuggable标志为false。

(6)样例分析

www.wooyun.org/bugs/wooyun-2015-0162907