Post #8659

‼️ Защита от атак на приложения через изменение AndroidManifest При сборке APK финальный AndroidManifest формируется из нескольких источников: 👉 AndroidManifest всех модулей в коде вашего приложения 👉 AndroidManifest из подключённых AAR-зависимостей 👉 Изменения через Android Gradle Plugin (например, подстановка параметров и указание namespace) 👉 Сторонние Gradle-плагины, модифицирующие манифест через AGP В результате итоговый AndroidManifest представляет собой комбинацию множества частей. Подробнее о процессе его объединения я рассказывал в этом 📹видео. 🔒Как защититься от скрытых изменений манифеста? Рекомендую автоматизировать проверку с помощью Gradle-плагина manifest-guard. ✅ Плагин позволяет сохранить эталонный AndroidManifest и автоматически проверять его при сборке проекта. ✅ Можно настроить запуск проверки на CI: если манифест изменился, сборка упадёт, а вы получите HTML-отчёт с разницей между эталоном и текущей версией. #android#безопасность