Android 10 (API düzeyi 29) ve sonraki sürümleri çalıştıran cihazlarda platforma, yerleştirilmiş DEX kodunu doğrudan uygulamanızın APK dosyasından çalıştırmasını söyleyebilirsiniz. Bu seçenek, saldırganın cihazdaki yerel olarak derlenmiş kodu kurcalamayı başarması durumunda saldırıyı önlemeye yardımcı olabilir.
Gradle derleme sistemini kullanıyorsanız bu özelliği etkinleştirmek için aşağıdakileri yapın:
Uygulamanızın manifest dosyasının
<application>öğesindeandroid::useEmbeddedDexözelliğinitrueolarak ayarlayın.Modül düzeyindeki
build.gradle.ktsdosyasında (Groovy kullanıyorsanızbuild.gradledosyası)useLegacyPackagingdeğerinifalseolarak ayarlayın.Kotlin
packagingOptions { dex { useLegacyPackaging = false } }
Groovy
packagingOptions { dex { useLegacyPackaging false } }
Bazel derleme sistemini kullanıyorsanız bu özelliği etkinleştirmek için uygulamanızın manifest dosyasının <application> öğesinde android:useEmbeddedDex özelliğini true olarak ayarlayın ve DEX dosyalarını sıkıştırılmamış şekilde bırakın:
android_binary( ... nocompress_extensions = [".dex"], )
Sizin için önerilenler
- Not: Bağlantı metni, JavaScript kapalıyken gösterilir.
- Tapjacking
- android:exported
- # Anahtar yönetimi {:#key-management}