Android allowBackup属性介绍&安全漏洞问题

最新推荐文章于 2024-04-11 18:15:17 发布
最新推荐文章于 2024-04-11 18:15:17 发布
阅读量668 收藏
点赞数 1
分类专栏: Android App安全 文章标签: android app安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZhaoXiansen_/article/details/118798688
版权
allowBackup属性允许应用数据在卸载后恢复,但可能导致安全风险。备份包括偏好设置、内部存储文件、数据库文件和外部存储文件。安全风险包括数据被恶意恢复,特别是对通讯录和金融应用。解决方法是将allowBackup设置为false。
摘要由CSDN通过智能技术生成

allowBackup 是什么

AndroidManifest.xml 中配置allowBackups属性
AndroidManifest.xml 中配置allowBackups属性,创建应用程序默认是true
我们可以在Android应用程序中利用自动备份,以便用户在卸载手机后切换电话或重新安装我们的应用程序时,可以更快地恢复其数据。

如果用户以任何方式(包括通过设备的出厂重置)删除该应用程序,则当用户重新下载该应用程序并安装.apk时,该应用程序的数据仍将可用。 自动备份还可以在各种设备上使用,这意味着当您的用户使用新手机时,他们不会从您的应用中丢失关键信息。

allowBackup备份了哪些数据

默认情况下,“自动备份”包含系统分配给您的应用的大多数目录中的文件:

  • Shared preferences files;
  • 保存到应用程序内部存储的文件,可通过getFilesDir()或getDir(String, int);
  • getDatabasePath(String)返回的目录中的文件,该文件还包括使用SQLiteOpenHelper类创建的文件;
  • getExternalFilesDir(String)返回的目录中外部存储上的文件

备份的数据怎么恢复

  • 打开控制台,输入adb backup -f back.ab -noapk 项目包名
最低0.47元/天 解锁文章
ZhaoXiansen_
关注
专栏目录
总结移动安全的测试点及详解allowbackup漏洞
weixin_30485799的博客
12-07 198
一、移动应用APP可能面临以下威胁: 木马--二次打包, 病毒--账号窃取, 篡改--资源篡改, 破解--广告植入, 钓鱼--信息劫持 二、移动终端APP安全评估的7个方向: 通信安全,敏感信息安全,认证鉴权,能力调用,资源访问,反逆向,键盘输入 三、对于自动化安全检测工具,完成APP安全检测与评估的思路如下: “地”:主要面向本地文件的漏洞进行攻击,检查Andr...
Android 安全 —— allowbackup 引起的漏洞
Star丶Xing
03-04 964
概述 在 API 8 以上,Android 提供了应用数据备份和恢复的功能。在 AndroidManifest.xml 的 allowbackup 可以声明App是否允许被备份。 当 allowBackup 为 true 时,App 可以被备份,可以通过 adb backup 和 adb restore 来备份和恢复应用。 <application android:all...
Android应用开发allowBackup敏感信息泄露的一点反思
最新发布
2401_84104809的博客
04-11 1013
看到这篇文章的人不知道有多少是和我一样的Android程序员。35岁,这是我们这个行业普遍的失业高发阶段,这种情况下如果还不提升自己的技能,进阶发展,我想,很可能就是本行业的职业生涯的终点了。我们要有危机意识,切莫等到一切都成定局时才开始追悔莫及。只要有规划的,有系统地学习,进阶提升自己并不难,给自己多充一点电,你才能走的更远。千里之行始于足下。这是上小学时,那种一元钱一个的日记本上每一页下面都印刷有的一句话,当时只觉得这句话很短,后来渐渐长大才慢慢明白这句话的真正的含义。
Android属性allowBackup安全风险浅析
Android移动开发者的专栏
10-31 901
博客源址:Android属性allowBackup安全风险浅析 博客时间:2015-03-14 1. allowBackup安全风险描述       Android API Level 8及其以上Android系统提供了为应用程序数据的备份和恢复功能,此功能的开关决定于该应用程序中AndroidManifest.xml文件中的allowBackup属性值[1] ,其属性值默认是T
Android App AllowBackup漏洞
随笔日志
03-12 5043
Android App AllowBackup漏洞                                                                                                                        图/文 安卓安全中文站         笔者在使用自己编写的Drozer模块对国内流行的
AndroidallowBackup漏洞修复办法
光庆的学习笔记
11-02 726
解决方法: 在 application 中添加 tools:replace=“android:allowBackupandroid:allowBackup=“false” <application tools:replace="android:allowBackup" android:allowBackup="false"
Android 安全检测漏洞及修复
dengjiecsdn的博客
05-18 937
Android App上线前送检,安全检测漏洞修复 低风险 1. BroadcastReceiver组件暴露 导出的广播可以导致数据泄漏或者是越权。 如果组件不需要与其他app共享数据或交互,请将AndroidManifest.xml 配置文件中设置该组件为exported = “False”。如果组件需要与其他app共享数据或交互, 请对组件进行权限控制和参数校验。 中风险 1.android:debuggable 属性的设置可能会引起 被动态调试的风险。 ......
Android漏洞安全总结
u012523122的专栏
02-27 7387
一.Activity 漏洞 越权绕过漏洞 原理:        没有对调用activity的组件进行权限验证,就会造成验证的安全问题。 防护: 1.      私有activity是相对安全的,设置exported为false。 2.      公开activity应:谨慎处理接收的intent;返回数据不应包含敏感信息;不应发送敏感信息;收到返回数据时谨慎处理。   钓鱼欺诈劫...
Android开发常见安全漏洞总结
Sander Lee
04-24 5457
目录WebView组件远程代码执行漏洞addJavascriptInterface接口解决方案searchBoxJavaBridge_接口解决方案accessibility 和 accessibilityTraversal解决方案WebView跨域访问漏洞解决方案WebView组件忽略SSL证书验证错误漏洞解决方案WebView密码明文保存漏洞解决方案本地端口开放越权风险解决方案Content P...
AndroidManifest allowBackup配置风险
编程圈子-谢厂节的博客
11-21 598
背景2012年Android 2.2 Froyo系统中,谷歌引入了系统备份的功能,允许用户备份系统应用和第三方应用的APK安装包和应用数据。 第三方应用需要在AndroidManifest.xml中配置allowBackup(默认true)。当这个标志被设置为true时,应用程序数据可以在手机未root的情况下,通过adb调试工具来备份和恢复,因此攻击者可以利用这个漏洞在接触用户手机的情况下短时间
AndroidallowBackup属性
热门推荐
蒙的博客
11-14 6万+
前言:公司平台对我们的项目做了安全检测,然后就给我们部门报了一个安全漏洞问题,就是在AndroidManifest.xml配置文件中没有设置allowBackup标志,因为allowBackup的默认值为true,所以这个高危风险漏洞就是指的在AndroidManifest中allowBackup设置为true了。很多产品我想如果没有危险扫面警报的时候都是设置为true了,所以我今天想着好好介绍...
Android allowBackup属性
分享Android开发知识
08-24 448
一、简介 AllowBackup是在Android 2.2中引入的一个系统备份的功能。允许用户备份系统应用和第三方应用的apk安装包和应用数据,以便在刷机或者数据丢失后恢复应用。第三方应用开发者需要在应用的 AndroidManifest.xml 文件中配置 allowBackup 标志(默认为 true )来设置应用数据是否能能够被备份或恢复。当这个标志被设置为true时应用程序数据可以在手机未获取 ROOT 的情况下通过adb调试工具来备份和恢复,这就允许恶意攻击者在接触用户手机的情况下在短时间内启动手
AndroidAndroid属性allowBackup安全风险
anj8639的博客
11-05 285
allowBackup值为true或false,Android API Level 8及其以上Android系统提供了为应用程序数据的备份和恢复功能,当allowBackup标志为true时,用户即可通过adb backup和adb restore来进行对应用数据的备份和恢复,这可能会带来一定的安全风险。默认是true。 Android属性allowBackup安全风险...
android:allowbackup="false",设置android:allowBackup="false"编译报错
weixin_33941707的博客
05-27 305
在用AndroidStudio编译时报如下错误:java.lang.RuntimeException: Manifest merger failed with multiple errors, see logsat com.android.builder.core.AndroidBuilder.mergeManifestsForApplication(AndroidBuilder.java:540...
android:allowBackup="false"的时候生成apk失败
hrx-@@
02-24 1760
最近有个同事在查一些项目的安全漏洞问题,然后就查到我的app上了。 其中就提到了关于android:allowBackup这个属性设置为true的问题。 位置: AndroidManifest.xml <application ... android:allowBackup="true" > </application&gt...
allowBackup安全风险描述
subaohao的专栏
03-30 1144
转http://www.2cto.com/Article/201503/382610.html 1.allowBackup安全风险描述 Android API Level 8及其以上Android系统提供了为应用程序数据的备份和恢复功能,此功能的开关决定于该应用程序中AndroidManifest.xml文件中的allowBackup属性值[1] ,其属性值默认是True。当allowBa
Android 属性 allowBackup
along
01-30 890
最近用的一个库有allowBackup=true属性, 我的app里有allowBackup=false属性, IDE报错: Error:Execution failed for task ':k12:processDebugManifest'. > Manifest merger failed : Attribute application@allowBackup value=(false
报错:此处不允许使用特性 namespace
快乐学习
04-21 2071
在创建mybatis的xml文件时候,就遇到了👇这样的问题。报错:此处不允许使用特性 namespace。其实这样的问题就是自己粗心复制粘贴错误导致的,就把错误的代码仔细改过来就好了。在创建mybatis的xml文件时候,就遇到了👇这样的问题。ps:替换成报错的标签代码就好。
Android应用安全漏洞:任务关联与Intent风险
"深入理解Android应用程序中的潜在安全漏洞" 在Android应用程序开发中,由于开发者对系统的不熟悉或疏忽,往往会导致一系列的安全问题。这些问题可能源于各种编程错误或配置不当,从而给用户数据和整个系统带来风险...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值