allowbackup的作用

原创 2016年06月01日 15:01:25

今天阴差阳错查了一下application中allowbackup属性的作用,看了大吃一惊,allowbackup是一个是否允许备份系统和用户数据的属性,应因此而引发Android的安全性问题。

漏洞案例

先来看一个情景案例,某IT男一直暗恋部门某女神,一天女神手机太卡了找IT男帮助清理手机空间,IT 男高兴地答应女神两分钟搞定,屁颠屁颠的跑到自己电脑旁边连上手机,女神在一边呆呆的看着IT男敲了几行代码然后在手机上点了几下,最后果然两分钟不到就搞定了,在女神谢着离开后,IT男露出了 WS 的笑容。

漏洞背景

在谷歌 2010 年发布 Android 2.2 Froyo
(冻酸奶)系统中,谷歌引入一个了系统备份的功能,允许用户备份系统应用和第三方应用的apk安装包和应用数据,以便在刷机或者数据丢失后恢复应用。
第三方应用开发者需要在应用的 AndroidManifest.xml 文件中配置 allowBackup 标志(默认为 true)来设置应用数据是否能能够被备份或恢复。当这个标志被设置为true时应用程序数据可以在手机未获取 ROOT
的情况下通过adb调试工具来备份和恢复,这就允许恶意攻击者在接触用户手机的情况下在短时间内启动手机 USB 调试功能来窃取那些能够受到
AllowBackup 漏洞影响的应用的数据,造成用户隐私泄露甚至财产损失。

android:allowBackup=“false

手工检测以及在线检测方法
http://blog.csdn.net/forlong401/article/details/44241305

版权声明:本文为博主原创文章,码字不易,转载请注明原文地址,谢谢。

allowbackup的作用

Android API Level 8及其以上Android系统提供了为应用程序数据的备份和恢复功能,此功能的开关决定于该应用程序中AndroidManifest.xml文件中的allowBackup...

Android中allowBackup属性的含义和危险性实例讲解

一、前言 今天在开发的过程中遇到一个问题,就是关于AndroidManifest.xml中的allowBackup属性,也算是自己之前对这个属性的不了解,加上IDE的自动生成代码,没太注意这个属...

Android应用开发allowBackup敏感信息泄露的一点反思

其实这篇文章可能有些小题大作,但回过头想想还是很有必要的,有点阴沟里翻船的感觉。相信大家都知道Android API Level 8开始提供了为应用程序备份和恢复数据的功能,此功能的开关可以通过应用程...
  • yanbober
  • yanbober
  • 2016年01月01日 14:36
  • 21048

不要在发行版本中设置android:allowbackup='true'

解释: http://blog.csdn.net/qq_31387043/article/details/51452782

AndroidManifest 合并出错 tools:replace="android:allowBackup"

出现的问题: Manifest merger failed : Attribute application@allowBackup value=(false) from AndroidManifest...

候捷谈Java反射机制

摘要Reflection 是Java被视为动态(或准动态)语言的一个关键性质。这个机制允许程序在运行时透过Reflection APIs取得任何一个已知名称的class的内部信息,包括其modifie...
  • njchenyi
  • njchenyi
  • 2007年05月22日 15:11
  • 13886

maven使用注意事项

1.maven的代理: 如果你的公司正在建立一个防火墙,并使用HTTP代理服务器来阻止用户直接连接到互联网。如果您使用代理,Maven将无法下载任何依赖。 为了使它...

Android属性allowBackup安全风险浅析

1.allowBackup安全风险描述 Android API Level 8及其以上Android系统提供了为应用程序数据的备份和恢复功能,此功能的开关决定于该应用程序中AndroidMa...

详解Android App AllowBackup配置带来的风险

前言 笔者在使用自己编写的 Drozer 模块对国内流行的安卓手机应用进行自动化扫描后发现有大量涉及用户财产和隐私的流行安卓应用存在 Android AllowBackup 漏洞,已测试成功受到...

Android 安全机制一:allowBackup安全风险描述

allowBackup安全风险描述 Android API Level 8及其以上Android系统提供了为应用程序数据的备份和恢复功能,此功能的开关决定于该应用程序中AndroidManife...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:allowbackup的作用
举报原因:
原因补充:

(最多只允许输入30个字)