允許調試風險
在Android應用的Manifest.xml有一個Debugable屬性,決定應用程序可不可以在手機上進行調試。只有該值爲true,我們纔可以在手機上進行調試。使用Android Stdio進行打包時,該值默認是true,如果導出包,該值爲false。
如果應用程序運行調試,就可能存在被惡意調試的風險,導致敏感信息泄露。
檢測方法
解析APK應用AndroidManifest.xml文件,查看Debugable是否爲true,如果爲true,就存在該風險。
在Android應用的Manifest.xml有一個Debugable屬性,決定應用程序可不可以在手機上進行調試。只有該值爲true,我們纔可以在手機上進行調試。使用Android Stdio進行打包時,該值默認是true,如果導出包,該值爲false。
如果應用程序運行調試,就可能存在被惡意調試的風險,導致敏感信息泄露。
解析APK應用AndroidManifest.xml文件,查看Debugable是否爲true,如果爲true,就存在該風險。
StringBlock中並不包含styleString,因爲styleCount的值爲0 修改前: 修改後:
將ipa文件後綴改成.zip,並解壓 顯示包內容,找到exec可執行文件,將其拖入64位IDA, 按F5,可將文件編譯成類C代碼。這說明ipa是可以進行反編譯查看邏輯的。