程序可被调试¶

0x01 漏洞描述¶

当在 AndroidManifest.xml文件中设置 android:debuggable="true"时，应用程序可以以调试模式启动，并被任意调试器附加调试。

客户端若设置了可被动态调试时，增加了apk被破解、分析的风险。

目前动态调试器的功能都很强大，如果debuggable属性为true，则可轻易被调试，通常用于重要代码逻辑分析、破解付费功能等。