MASTG-BEST-0007: AndroidManifest 中禁用可调试标志

确保为所有发布版本将 AndroidManifest.xml 中的 debuggable 标志设置为 false。

注意： 通过 debuggable 标志禁用调试是重要的第一步，但不能完全保护应用程序免受高级攻击。熟练的攻击者可以通过各种方式启用调试，例如二进制补丁（参见 补丁），以允许附加调试器或使用二进制检测工具，如 Frida for Android 以实现类似的功能。对于需要更高安全级别的应用程序，请考虑实施反调试技术作为额外的防御层。有关详细指导，请参阅 未实现调试器检测。

测试

MASTG-TEST-0226: AndroidManifest中启用了可调试标志