La regla de oro es desactivar la opción de depuración antes de liberar su aplicación de Android al público.¿Qué pasaría si se lanza la aplicación de Android con depuración?
¿Qué pasaría si me voy (olvido desactivar) esta opción? Quiero decir, ¿cómo se manifestaría a un usuario?
Probé y no vi ninguna diferencia.
¿cómo se manifiesta a un usuario?
Un usuario normal no notará la diferencia.
Por cierto:
Support for a true debug build. Los desarrolladores ya no necesitan agregar el atributo android: debuggable a la etiqueta en el manifiesto: las herramientas de compilación agregan el atributo automáticamente. En Eclipse/ADT, se supone que todas las compilaciones incrementales son compilaciones de depuración, por lo que las herramientas insertan android: debuggable = "true". Al exportar una versión de lanzamiento firmada, las herramientas no agregan el atributo. En Ant, un comando ant depurador inserta automáticamente el atributo android: debuggable = "true", mientras que el release ant no lo hace. Si android: debuggable = "true" se establece manualmente, entonces el lanzamiento de la hormiga realmente hará una compilación de depuración, en lugar de una versión de lanzamiento.
Es posible que podría ralentizar su dispositivo móvil, especialmente si usted tiene una gran cantidad de instrucciones de depuración de la aplicación. También es posible que un usuario malintencionado pueda obtener más información sobre el funcionamiento interno de su aplicación que le gustaría.
En cuanto a la regla de oro, tiene toda la razón. Es una buena idea apagar eso, solo para estar seguro.
Eso es algo en lo que no podía pensar. Es algo que siempre se debe considerar. Gracias – sandalone
Creo que Android agrega más código al código fuente para permitir errores pero que tiene un impacto en el rendimiento. Sin embargo, es mejor eliminar las declaraciones de depuración en cualquier idioma. – Tarik
No veo cómo examinar (o incluso alterar) el funcionamiento interno de la aplicación * hecho por el propio propietario del dispositivo * podría considerarse malicioso. – flarn2006
@askmo: puede usar algunas herramientas en el SDK para verificar si un APK tiene el valor de depuración. Compruebe el siguiente enlace:
http://lulachronicles.blogspot.com/2011/04/how-to-check-if-apk-has-flag.html
BR,
Ignacio
También es posible que un usuario malintencionado podría obtener más información sobre el funcionamiento interno de su aplicación a continuación, desea a ellos.
Una buena práctica es vincular el modo de depuración específicamente a la identificación de su dispositivo único.
En un teléfono estándar con depuración de USB deshabilitado, permitirá que cualquier aplicación depure la aplicación. Esto permitirá efectivamente que cualquier aplicación maliciosa obtenga acceso completo a la aplicación.
Consulte https://labs.mwrinfosecurity.com/blog/2011/07/07/debuggable-apps-in-android-market/ para obtener una descripción detallada de este problema.
El artículo vinculado es una excelente explicación técnica del problema, y creo que responde mejor a la pregunta del cartel original. Gracias. – Jeffro
Lamentablemente, el enlace está muerto. Quizás esta es la misma página? http://labs.mwrinfosecurity.com/blog/2011/07/07/debuggable-apps-in-android-market/ –
+1, ¿No debería ser esta la respuesta aceptada? – Pacerier
¿Está diciendo que a partir del SDK 8.0.1 no necesito configurar/desactivar el depurador, pero el plugin de Eclipse lo hará automáticamente? – sandalone
Sí.Eclipse usa las herramientas de compilación de Android en segundo plano; por lo tanto, no tendrá que agregar explícitamente el atributo 'android: debuggable'; también cuando use el complemento de Eclipse para generar el APK de producción, eliminará el atributo por usted. – Cristian
¿Cómo puedo ver si una aplicación que transfiero a un dispositivo móvil tiene un conjunto de depuración habilitado o no? Quiero decir, ¿cómo puedo estar seguro de que el complemento está haciendo su trabajo correctamente? Desde hace mucho tiempo, estoy acostumbrado a no confiar en ninguna acción que no puedo verificar visualmente. – sandalone