MASTG-BEST-0007 AndroidManifest のデバッグフラグを無効にする (Debuggable Flag Disabled in the AndroidManifest)

すべてのリリースビルドで AndroidManifest.xml の debuggable フラグが false に設定されていることを確認します。

注: debuggable フラグでデバッグを無効にすることは重要な第一歩ですが、高度な攻撃からアプリを完全に保護するわけではありません。熟練した攻撃者は、バイナリパッチ (パッチ適用 (Patching) を参照) でデバッガをアタッチできるようにしたり、Frida for Android などのバイナリ計装ツールを使用して同様の機能を実現するなど、さまざまな方法でデバッグを有効にすることができます。より高いレベルのセキュリティを必要とするアプリでは、追加の防御層としてアンチデバッグ技法の実装を検討してください。詳細なガイダンスについては デバッガ検出が実装されていない (Debugger Detection Not Implemented) を参照してください。