6.6 AndroidManifest文件Debuggable配置检测
(1)描述
在AndroidManifest.xml中定义Debuggable项,如果该项被打开,app存在被恶意程序调试的风险,可能导致泄露敏感信息等问题。
(2)风险等级
高危
(3)影响范围
所有。
(4)检测方法
检测类型:静态分析
解析AndroidManifest.xml。
(5)修复建议
显示的设置AndroidManifest.xml的debuggable标志为false。
(6)样例分析
www.wooyun.org/bugs/wooyun-2015-0162907