Android之AndroidManifest.xml里的allowBackup属性

最新推荐文章于 2023-02-28 12:01:41 发布
最新推荐文章于 2023-02-28 12:01:41 发布
阅读量397 收藏
点赞数 1
分类专栏: Android文件属性
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JakeYangChina/article/details/104593667
版权

转载请注明出处:https://blog.csdn.net/JakeYangChina/article/details/104593667

记录AndroidManifest.xml里allowBackup属性,它会引起安全漏洞

这个属性是在Android 2.2中引入的一个系统备份的功能。允许用户备份系统应用或第三方应用apk安装包和应用数据,以便在刷机或者数据丢失后恢复应用,用户即可通过adb backupadb restore来进行对应用数据的备份和恢复,allowBackup 标志默认为 true 允许备份或恢复

 

阐述为何会引起安全漏洞:

当allowBackup设置为允许应用或数据的备份,就可以打开USB调试开关,使用 adb backup进行备份,采用 adb restore恢复应用或数据到模拟器上,因为是安装同一个应用,之前的所有本地数据都将被恢复到模拟器上,就可以对数据进行查看,对于支付类应用,攻击者可进行恶意支付、盗取存款等;因此为了安全起见,务必将allowBackup标志值设置为false关闭应用程序的备份和恢复功能,以免造成信息泄露和财产损失。

 

解决方法:

① 将allowBackup设置为false

② 采用唯一标识或手机设备的IMEI号来判断设备和备份前是否安装到同一个设备上,如果不一致直接跳转登陆页面,同时清空本地数据和缓存数据;

 

如何使用adb命令进行应用和数据的备份:

备份命令:adb backup [ -f <file> ]  [-apk | -noapk ]  [ -shared | -noshared ]  [ -all ]  [ -system | nosystem ]  [ <packages...> ]

adb backup -f name.ab -noapk 项目包名

这里的 -f 代表指定文件位置

 

恢复命令:

adb restore name.ab

 

 

 

JakeYangChina
关注
专栏目录
AndroidManifest.xml常用标签属性介绍
是阿超
05-27 2265
AndroidManifest.xml常用标签属性介绍
android组件导出权限,AndroidManifest.xml中含盖的安全问题详解
weixin_30624185的博客
05-25 1367
AndroidManifest.xml中含盖的安全问题详解发布时间:2020-10-26 04:00:09来源:脚本之家阅读:102作者:samli0x00 关于AndroidManifest.xmlAndroidManifest.xml 是每个android程序中必须的文件。它位于整个项目的根目录,Manifest文件提供有关应用程序到Android系统的基本信息,系统必须具有该信息才能运行任何...
浅谈AndroidManifest文件的allowBackup属性
冰雪世界
02-27 703
Android API Level 8及其以上系统提供了应用程序数据的备份和恢复功能,此功能的开关决定于该应用程序中AndroidManifest.xml文件中的allowBackup属性值,其属性值默认是true。当allowBackup标志为true时,用户即可通过adb backup和adb restore来进行对应用数据的备份和恢复,这可能会带来一定的安全风险。 Android属性allo...
Android安全 —— AndroidManifest中的Application标签android : allowBackup
浩浩的代码花园
07-08 875
AndroidManifest文件中的<application android:allowbackup>主要作用是允许用户备份应用数据,当该属性值设置为true时,可以通过adb backup和adb restore来进行数据的备份与恢复 为什么很多手机在我们通过USB调试连接数据的时候会弹出风险提示框,就是考虑到了安全风险。Android属性allowBackup安全风险源于adb...
Android开发自动生成的AndroidManifest.xml中的allowBackup属性的含义和危险性实例讲解
hnlgzb的专栏
04-27 327
文章出自:http://www.wjdiankong.cn/blog 一、前言 今天在开发的过程中遇到一个问题,就是关于AndroidManifest.xml中的allowBackup属性,也算是自己之前对这个属性的不了解,加上IDE的自动生成代码,没太注意这个属性,但是没想到这个属性会直接导致隐私数据的丢失。下面就来看一下这个属性的影响到底有多大。他的作用是什么? 二、Android中的a...
AndroidManifest中设置android:allowBackup="false"的时候编译报错
Hello_Lnjy的博客
01-18 4364
application中配置android:allowBackup="false" 然后编译的时候报错了: Error:Execution failed for task ':app:processDebugManifest'. 解决办法: application 中添加了tools:replace="android:allowBackup"'。
android配置文件AndroidManifest.xml之权限申请
热门推荐
热带雨林-的博客
06-04 1万+
<?xml version="1.0" encoding="utf-8"?> <manifest xmlns:android="http://schemas.android.com/apk/res/android" package="s1.ppp.com"> //网络权限 <uses-permission android:name="and...
AndroidAndroidManifest.xml中的allowBackup属性讲解
酷狗直播-锦凡歆的博客
07-09 775
作者: 锦凡歆----->在 ‘来疯’ 直播唱歌最好听 1. 概述 自从 API 8以来,谷歌为用户提供了应用程序数据备份和恢复的功能,此功能的开关是AndroidManifest.xml 文件的 allowBackup属性,默认为true开启。所以用户可以对我们的应用数据备份。当allowBackup标志为true时,用户即可通过adb backup和adb restore来进...
android 错误Attribute application@allowBackup ......
weixin_34293246的博客
08-01 906
2019独角兽企业重金招聘Python工程师标准>>> ...
android AndroidManifest.xml下的标签android:allowBackup="true"
wuhaibn1212的专栏
08-29 1356
AndroidManifest.xml android:allowBackup="true"
AndroidManifestandroid:allowBac
qq_61922138的博客
11-24 1761
AllowBackup是在Android 2.2中引入的一个系统备份的功能。允许用户备份系统应用和第三方应用的apk安装包和应用数据,以便在刷机或者数据丢失后恢复应用,用户即可通过adb backup和adb restore来进行对应用数据的备份和恢复。第三方应用开发者需要在应用的 AndroidManifest.xml 文件中配置 allowBackup 标志(默认为 true )来设置应用数据是否能能够被备份或恢复。 一般allowBackup的默认值为true。当我们做安全检测的时候,会指出这个高危
构建UniApp原生打包
Luhuadeng的专栏
10-31 2538
文章目录构建UniApp原生打包一、目标二、打包步骤1.使用Hbuilder构建UniApp项目2.在UniApp开发者中心申请appkey3 合并Android项目和UniApp项目3.1 将HBuild中生成的项目,复制到assets\apps目录中。3.2 加入依赖库和data数据3.3 添加图片资源4. 修改Android项目中的配置4.1 配置签名文件4.2 修改应用程序build.gradle4.3 修改dcloud_control.xml4.4 修改manifest.xml4.5 运行总结
Android AndroidManifest.xml 中的allowBackup属性
MyLovelyJay的博客
02-28 595
Android系统 AndroidManifest.xml 中的allowBackup属性
android:allowBackup="false" 的一些小实践
asdf19940617的博客
04-23 456
mainfest application中的allowBackup 的基本介绍  不多说 网上很多  说说具体实践  android打debug包时候  allowBackup设置false会出现无法打包情况  但是设置成true 在上生产时改成false 会很麻烦 有没有替代办法呢  有  !使用 tools:replace="android:allowBackup" 就可以了    因项目中...
android:allowBackup属性设置
Angus博客
11-24 2528
Android API Level 8及其以上Android系统提供了为应用程序数据的备份和恢复功能,此功能的开关决定于该应用程序中AndroidManifest.xml文件中的allowBackup属性值[1] ,其属性值默认是True。当allowBackup标志为true时,用户即可通过adb backup和adb restore来进行对应用数据的备份和恢复,这可能会带来一定的安全风险。
android:allowbackup="true"
qq_20252351的博客
03-31 2878
<application android:allowBackup="false" android:label="@string/app_name"> <activity android:name="LoginActivity" android:label="@string/app_name">
APK文件AndroidManifest.xml将SELinux关闭方法
最新发布
09-12
如果你想允许应用不受SELinux规则的限制运行,可以添加`android:grantUriPermissionsFromOwner`属性到 `<application>` 标签中,这会使应用获得所有来自其所有者的URI权限。然而,完全禁用SELinux不是一个推荐的做法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值