Android 属性 allowBackup 安全风险浅析

最新推荐文章于 2019-08-08 18:13:47 发布
最新推荐文章于 2019-08-08 18:13:47 发布
阅读量335 收藏
点赞数

1. allowBackup 安全风险描述

Android API Level 8 及其以上 Android 系统提供了为应用程序数据的备份和恢复功能,此功能的开关决定于该应用程序中AndroidManifest.xml 文件中的 allowBackup 属性值,其属性值默认是 True。当 allowBackup 标志为 true 时,用户即可通过 adb backup 和 adb restore 来进行对应用数据的备份和恢复,这可能会带来一定的安全风险。

Android 属性 allowBackup 安全风险源于 adb backup 容许任何一个能够打开 USB 调试开关的人从Android 手机中复制应用数据到外设,一旦应用数据被备份之后,所有应用数据都可被用户读取;adb restore 容许用户指定一个恢复的数据来源(即备份的应用数据)来恢复应用程序数据的创建。因此,当一个应用数据被备份之后,用户即可在其他 Android 手机或模拟器上安装同一个应用,以及通过恢复该备份的应用数据到该设备上,在该设备上打开该应用即可恢复到被备份的应用程序的状态。

尤其是通讯录应用,一旦应用程序支持备份和恢复功能,攻击者即可通过 adb backup 和 adb restore 进行恢复新安装的同一个应用来查看聊天记录等信息;对于支付金融类应用,攻击者可通过此来进行恶意支付、盗取存款等;因此为了安全起见,开发者务必将 allowBackup 标志值设置为 false 来关闭应用程序的备份和恢复功能,以免造成信息泄露和财产损失。

2. allowBackup 安全影响范围

Android API Level 8 以及以上系统。

3. allowBackup 安全风险详情

  1. allowBackup 风险位置:AndroidMannifest.xml 文件 android:allowBackup 属性
  2. allowBackup 风险触发前提条件:未将 AndroidMannifest.xml 文件中的 android:allowBackup 属性值设为 false
  3. allowBackup 风险原理:当 allowBackup 标志值为 true 时,即可通过 adb backup 和 adb restore 来备份和恢复应用程序数据

4. allowBackup 详细风险 POC

  1. 不在 AndroidManifest.xml 文件设置 allowBackup 属性值,其默认值为 true,则应用可通过 adb 命令进行备份整个应用的数据

    AndroidManifest.xml 文件内容:

    <?xml version="1.0" encoding="utf-8"?>
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
          package="com.alibaba.jaq.allowbackuppoc"
          android:versionCode="1"
          android:versionName="1.0">
    <uses-sdk android:minSdkVersion="10"/>
    <uses-permission android:name="android.permission.READ_PHONE_STATE" />
    <application
               android:label="@string/app_name">
        <activity android:name="LoginActivity"
                  android:label="@string/app_name">
            <intent-filter>
                <action android:name="android.intent.action.MAIN"/>
                <category android:name="android.intent.category.LAUNCHER"/>
            </intent-filter>
        </activity>
        <activity android:name=".HomeActivity"/>
    </application>
</manifest>

    该POC应用启动后如下左图所示与登录之后如下右图所示:

    通过adb命令备份该应用登录之后的应用数据:

    通过作者 Nikolay Elenkov 写的解密程序 Android Backup Extractor 解密出备份的文件 allowBackup.ab,可得知该 POC 应用的数据(登录用户名和密码)如下图所示:

    在另外一台 Android 手机上,安装该 POC 应用,然后通过恢复上面备份的数据,可以使得新安装的应用达到登录状态:

    恢复数据之前:

    点击“恢复我的数据”,恢复数据之后,在没有输入用户名和密码的情况下,通过恢复数据,点击应用图标,直接进入登录状态:

  2. 在 AndroidManifest.xml 文件显示设置 allowBackup 属性值为 false,即 android:allowBackup="false",则 Android 应用不可通过 adb 命令进行备份和恢复整个应用的数据

    AndroidManifest.xml文件内容:

    <?xml version="1.0" encoding="utf-8"?>
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
          package="com.alibaba.jaq.allowbackuppoc"
          android:versionCode="1"
          android:versionName="1.0">
    <uses-sdk android:minSdkVersion="10"/>
    <uses-permission android:name="android.permission.READ_PHONE_STATE" />
    <application
            android:allowBackup="false"
            android:label="@string/app_name">
        <activity android:name="LoginActivity"
                  android:label="@string/app_name">
            <intent-filter>
                <action android:name="android.intent.action.MAIN"/>
                <category android:name="android.intent.category.LAUNCHER"/>
            </intent-filter>
        </activity>
        <activity android:name=".HomeActivity"/>
    </application>
</manifest>

    该POC应用启动后如下左图所示与登录之后如下右图所示:

    通过adb命令备份该应用登录之后的应用数据:

    通过解密出备份的文件”allowBackup.ab”,通过如下图所示可得知该POC应用的备份的数据为空,因此备份不成功:

    在另外一台Android手机上,安装该POC应用,然后通过恢复上面备份的数据,可以使得新安装的应用达到登录状态:

    恢复数据之前:

    恢复数据之后,重新打开应用,发现没有直接进入登录状态:

5. allowBackup 风险修复建议

出于安全考虑,阿里聚安全建议关闭应用备份功能:在 AndroidMenifest.xml 文件中,将相应组件的 “android:allowBackup” 属性设置为 “false”,如下示例:

<application
        android:allowBackup="false"
        android:label="@string/app_name">
    <activity android:name="LoginActivity"
              android:label="@string/app_name">
        <intent-filter>
            <action android:name="android.intent.action.MAIN"/>
            <category android:name="android.intent.category.LAUNCHER"/>
        </intent-filter>
    </activity>
    <activity android:name=".HomeActivity"/>
</application>

转自 阿里聚安全博客常见漏洞系列

Courage_Insight
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android 安全 —— allowbackup 引起的漏洞
Star丶Xing
03-04 946
概述 在 API 8 以上,Android 提供了应用数据备份和恢复的功能。在 AndroidManifest.xml 的 allowbackup 可以声明App是否允许被备份。 当 allowBackup 为 true 时,App 可以被备份,可以通过 adb backup 和 adb restore 来备份和恢复应用。 &amp;lt;application android:all...
浅析Android TextView常用属性
08-27
Android TextView 常用属性详解 Android 中的 TextView 是一种常用的控件,用于显示文本信息。在本文中,我们将详细介绍 Android TextView 的常用属性,并提供相应的示例代码和使用提示。 android:textColor ...
android:allowbackup="true"
qq_20252351的博客
03-31 2863
<application android:allowBackup="false" android:label="@string/app_name"> <activity android:name="LoginActivity" android:label="@string/app_name">
Android应用开发allowBackup敏感信息泄露的一点反思
热门推荐
工匠若水
01-01 2万+
其实这篇文章可能有些小题大作,但回过头想想还是很有必要的,有点阴沟里翻船的感觉。相信大家都知道Android API Level 8开始提供了为应用程序备份和恢复数据的功能,此功能的开关可以通过应用程序中AndroidManifest.xml文件的allowBackup属性值进行配置,默认是True,所以用户可以对我们应用程序进行数据备份。
Android安全 —— AndroidManifest中的Application标签android : allowBackup
浩浩的代码花园
07-08 865
AndroidManifest文件中的<application android:allowbackup>主要作用是允许用户备份应用数据,当该属性值设置为true时,可以通过adb backup和adb restore来进行数据的备份与恢复 为什么很多手机在我们通过USB调试连接数据的时候会弹出风险提示框,就是考虑到了安全风险Android属性allowBackup安全风险源于adb...
Android属性allowBackup安全风险浅析
院主的博客
07-15 336
1.allowBackup安全风险描述 Android API Level 8及其以上Android系统提供了为应用程序数据的备份和恢复功能,此功能的开关决定于该应用程序中AndroidManifest.xml文件中的allowBackup属性值[1] ,其属性值默认是True。当allowBackup标志为true时,用户即可通过adb backup和adb restore来进行对应用数据的备...
Android 属性 allowBackup 安全风险浅析 具体操作流程
Tenda的博客
08-08 339
Android 属性 allowBackup 安全风险浅析 --> https://segmentfault.com/a/1190000002590577 1、allowBackup安全风险描述 Android API Level 8及其以上Android系统提供了为应用程序数据的备份和恢复功能,此功能的开关决定于该应用程序中AndroidManifest.xml文件中的allowBacku...
浅析Android中的visibility属性
01-20
Android开发中,`visibility`属性是控制UI组件(如按钮、文本视图等)是否在屏幕上显示的关键属性。它提供了三个可能的值,每个值都有特定的效果: 1. **可见(Visible)**:当`visibility`设置为`visible`时,...
Android平台安全机制浅析.pdf
09-21
Android平台安全机制浅析.pdf
Android4.4KitkatPhone工作流程浅析
03-04
美国时间2013年10月31日,Google正式发布了全新版本的移动操作系统Android4.4KitKat。据google官方介绍,Android4.4降低了硬件的需求,提高了程序运行效率。距离4.4发布已经过去3个月了,不少朋友也已经体验到了4.4...
QTQTQTQTQTQTQTQTQTQTQTQTQTQTQT
08-07
QTQTQTQTQTQTQTQTQTQTQTQTQTQTQT
薪酬设计薪资规划与晋升制度.ppt
08-07
薪酬设计薪资规划与晋升制度.ppt
Exaros(艾克萨罗斯),C 语言开发的基于 RISCV 的操作系统.zip
08-07
优质项目,资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松copy复刻,拿到资料包后可轻松复现出一样的项目。 本人系统开发经验充足,有任何使用问题欢迎随时与我联系,我会及时为你解惑,提供帮助。 【资源内容】:包含完整源码+工程文件+说明(若有),项目具体内容可查看下方的资源详情。 【附带帮助】: 若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步。 【本人专注计算机领域】: 有任何使用问题欢迎随时与我联系,我会及时解答,第一时间为你提供帮助,CSDN博客端可私信,为你解惑,欢迎交流。 【适合场景】: 相关项目设计中,皆可应用在项目开发、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面中 可借鉴此优质项目实现复刻,也可以基于此项目进行扩展来开发出更多功能 【无积分此资源可联系获取】 # 注意 1. 本资源仅用于开源学习和技术交流。不可商用等,一切后果由使用者承担。 2. 部分字体以及插图等来自网络,若是侵权请联系删除。积分/付费仅作为资源整理辛苦费用。
杰出班组长训练营.ppt
08-07
杰出班组长训练营.ppt
基于Java的视频会议系统模块项目(程序+论文).zip
08-07
JAVA; 毕业设计;MVC模式; JSP; SQL Server 2000 数据库管理系统; J2EE
[毕业设计]VB+Access企业库存管理系统(源代码+论文+开题报告+目录).zip
08-07
[毕业设计]VB+Access企业库存管理系统(源代码+论文+开题报告+目录)
‌霜冰优化算法(RIME)matlab代码
最新发布
08-07
‌霜冰优化算法(RIME)是一种启发式优化算法,其灵感来源于自然界中霜冰的生长机制。这种算法通过模拟霜冰的形成过程,利用软霜的随机性和硬霜的规律性进行搜索,旨在解决优化问题。霜冰优化算法的主要特点包括软霜搜索策略、硬霜穿刺机制以及‌正向贪婪选择机制,这些机制共同作用以提高全局解的质量。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值