[车联网安全自学篇] Android安全之Android中allowBackup属性浅析「含案例实验」

已于 2022-09-27 18:09:39 修改
阅读量1k 收藏
点赞数 1
分类专栏: 车联网安全自学篇之Android安全 文章标签: 渗透测试 网络安全 信息安全
于 2021-12-26 02:41:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ananas_Orangey/article/details/122151416
版权

也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大

少走了弯路,也就错过了风景,无论如何,感谢经历

0x01 前言

Android关于AndroidManifest.xml中的allowBackup属性是是否允许用户备份或者恢复数据,而开发者在使用IDE工具开发的时候自动生成代码,而这个属性的值会被设置成true,会直接导致隐私数据的丢失

需要注意:

  • Android 6.0之前Backup功能只有键值对备份(Key-value Backup)一种模式,且allowBackup属性默认为false
  • Android 6.0之后allowBackup属性默认为true。但打开的不是键值对备份,而是新引入的自动备份(Auto Backup)。自动备份模式执行傻瓜式的全体备份和恢复,可供备份文件存放的空间更大

API > 8提供了应用程序数据的备份和恢复功能,在AndroidManifest.xml文件中可以设置allowBackup属性,当allowBackup属性为true时,可以通过adb backup和adb restore命名对应用数据进行恢复和备份

  • allowBackup安全影响范围

Android API Level 8以及以上系统

  • allowBackup安全风险详情
  1. allowBackup风险位置:

AndroidMannifest.xml文件android:allowBackup属性

  1. allowBa
了解本专栏 订阅专栏 解锁全文
橙留香Park
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
订阅专栏
2021年10月 【腾讯】联网数据安全体系建设指南.pdf
10-25
联网数据安全体系建设指南是指在联网环境,为了保护数据安全而采取的一系列措施和架构的总称。以下是该指南所涉及的主要知识点: 1. 合规性要求:联网数据安全体系建设需要符合相关的法律法规和行业标准...
联网安全技术与标准发展态势前沿报告(2019).pdf
03-21
国通信学会2019年联网安全技术与标准发展态势前沿报告
Android应用开发allowBackup敏感信息泄露的一点反思
最新发布
2401_83704218的博客
03-24 760
简历首选内推方式,速度快,效率高啊!然后可以在拉钩,boss,脉脉,大街上看看。简历上写道熟悉什么技术就一定要去熟悉它,不然被问到不会很尴尬!做过什么项目,即使项目体量不大,但也一定要熟悉实现原理!不是你负责的部分,也可以看看同事是怎么实现的,换你来做你会怎么做?做过什么,会什么是广度问题,取决于项目内容。但做过什么,达到怎样一个境界,这是深度问题,和个人学习能力和解决问题的态度有关了。大公司看深度,小公司看广度。大公司面试你会的,小公司面试他们用到的你会不会,也就是岗位匹配度。面试过程一定要有礼貌!
android:allowbackup="true"
qq_20252351的博客
03-31 2853
<application android:allowBackup="false" android:label="@string/app_name"> <activity android:name="LoginActivity" android:label="@string/app_name">
Android AndroidManifest.xml allowBackup属性
MyLovelyJay的博客
02-28 541
Android系统 AndroidManifest.xml allowBackup属性
注意:不要在发行版本设置android:allowbackup='true'
fengyeNom1的博客
04-15 2720
一般来说系统会默认android:allowBackup="true",但是这是有重大的安全隐患,强烈建议在发行版本设置为“false” 详细讲解信息
AndroidallowBackup属性义和危险性实例讲解
xiaorulou的博客
11-17 368
一、前言 今天在开发的过程遇到一个问题,就是关于AndroidManifest.xmlallowBackup属性,也算是自己之前对这个属性的不了解,加上IDE的自动生成代码,没太注意这个属性,但是没想到这个属性会直接导致隐私数据的丢失。下面就来看一下这个属性的影响到底有多大。他的作用是什么? 二、AndroidallowBackup属性 1、allowBackup安全风险描述 Androi
信息安全_1联网业务安全浅析1.1.pptx
08-14
联网业务安全浅析》议题先从联网信息安全需求、范围和内容出发,分析联网安全体系和安全测试项。再从端进一步分析威胁薄弱点,并结合研究案例和攻击案例,全面展示联网业务安全的攻防技术。 议题简介 ...
基于属性加密和联盟区块链的安全联网数字取证系统源码Java本科毕业设计
01-16
基于属性加密和联盟区块链的安全联网数字取证系统源码Java本科毕业设计
联网之边界安全.pdf
08-07
目录 联网 联网介绍 智能汽趋势 联网边界安全 联网边界定义 联网边界总览 联网边界安全规范 安全监测介 实际案例 使用U盘黑掉一辆马自达 安吉星APP远程解锁汽
Android应用默认权限开启
热门推荐
wangjicong_215的博客
09-09 1万+
Android系统应用默认权限设置frameworks/base/services/core/java/com/android/server/pm/DefaultPermissionGrantPolicy.java 类是对默认权限管理类我们可以通过此类来对我们系统存在的应用进行默认权限设置。 下面举个例子,修改系统应用存储空间权限: private void grantDefaultSy
android:allowBackup属性设置
Angus博客
11-24 2510
Android API Level 8及其以上Android系统提供了为应用程序数据的备份和恢复功能,此功能的开关决定于该应用程序AndroidManifest.xml文件allowBackup属性值[1] ,其属性值默认是True。当allowBackup标志为true时,用户即可通过adb backup和adb restore来进行对应用数据的备份和恢复,这可能会带来一定的安全风险。
allowBackup引发的问题
black_bird_cn的博客
06-15 4169
AndroidStuduio项目报错 今天AndroidStudio项目引入一个AAR后一直报错: Manifest merger failed : Attribute application@allowBackup value=(false) from AndroidManifest.xml:9:9-36 is also present at [com.XXXXXXX]...
AndroidallowBackup的作用
lipeiyong1993的博客
03-20 1249
在谷歌 2010 年发布 Android 2.2 Froyo (冻酸奶)系统,谷歌引入一个了系统备份的功能,允许用户备份系统应用和第三方应用的apk安装包和应用数据,以便在刷机或者数据丢失后恢复应用。 第三方应用开发者需要在应用的 AndroidManifest.xml 文件配置 allowBackup 标志(默认为 true)来设置应用数据是否能能够被备份或恢复。当这个标志被设置为true时应用程序数据可以在手机未获取 ROOT 的情况下通过adb调试工具来备份和恢复,这就允许恶意攻击者在接触用
android:allowbackup 属性
Q 的博客
09-06 774
android:allowbackup 属性设置为 false,防止 adb backup 导出数据。 在 AndroidManifest.xml 文件为了方便对程序数据的备份和恢复在 Android API level 8 以后增加了 android:allowBackup 属性值。默认情况下这个属性值为 true,故 当 allowBackup 标志值为 true 时,即可通过 ad...
Android 属性 allowBackup
along
01-30 820
最近用的一个库有allowBackup=true属性, 我的app里有allowBackup=false属性, IDE报错: Error:Execution failed for task ':k12:processDebugManifest'. > Manifest merger failed : Attribute application@allowBackup value=(false
Application属性allowBackup分析
RuiMan的博客
08-02 1683
Android属性allowBackup安全风险浅析 Jason_HZ认证作者2015-03-14共599593人围观 ,发现 8 个不明物体 终端安全android-security.png1.allowBackup安全风险描述Android API Level 8及其以上Android系统提供了为应用程序数据的备份和恢复功能,此功能的开关决定于该应用程序AndroidManifest.xml
2023年智能驾驶汽联网网络安全方案.pptx
08-07
随着科技的进步,2023年的智能驾驶汽联网网络安全方案显得尤为重要。这份PPT详细探讨了当前自动驾驶领域的现状与未来发展趋势,重点关注了智能驾驶汽安全需求。首先,回顾了无人驾驶汽的发展历程,指出...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

橙留香Park

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值