Android 安全 —— allowbackup 引起的漏洞

最新推荐文章于 2024-03-24 20:03:23 发布
最新推荐文章于 2024-03-24 20:03:23 发布
阅读量946 收藏
点赞数
分类专栏: Android 文章标签: Android 漏洞 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/starhosea/article/details/88103694
版权

概述

在 API 8 以上,Android 提供了应用数据备份和恢复的功能。在 AndroidManifest.xml 的 allowbackup 可以声明App是否允许被备份。

当 allowBackup 为 true 时,App 可以被备份,可以通过 adb backupadb restore 来备份和恢复应用。

  <application
        android:allowBackup="false"
        .....

风险

一旦应用允许用户数据备份,那么他就可以将数据恢复到其他的机器或者模拟器上,造成用户信息泄露甚至财产损失。

防范

  • 可以将 allowBackup 设置为false。
  • 程序内部判断手机唯一ID,如果ID与之前不同,则清空数据,重置登录状态。
Star丶Xing
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android:allowbackup="false",android:allowBackup="false" 导致无法打包解决方案
weixin_30326905的博客
05-27 815
近日测试的小美眉开始对Apk做安全测试,测出有个安全隐患问题,问题如下图image.png对于allowBackup属性的解释如下android:allowBackup是否允许应用参与备份和恢复基础架构。如果将此属性设为 false,则永远不会为该应用执行备份或恢复,即使是采用全系统备份方法也不例外(这种备份方法通常会通过 adb 保存所有应用数据)。此属性的默认值为 true。详细请看https...
android:allowbackup="true"
qq_20252351的博客
03-31 2863
<application android:allowBackup="false" android:label="@string/app_name"> <activity android:name="LoginActivity" android:label="@string/app_name">
详解Android App AllowBackup配置带来的风险
forlong401的专栏--有问题上:http://www.androidren.com
03-13 6030
http://www.91ri.org/12500.html 详解Android App AllowBackup配置带来的风险 前言 笔者在使用自己编写的 Drozer 模块对国内流行的安卓手机应用进行自动化扫描后发现有大量涉及用户财产和隐私的流行安卓应用存在 Android AllowBackup 漏洞,已测试成功受到漏洞影响的应用包括:新浪微博,百度云网盘,美团,
AndroidallowBackup属性
热门推荐
蒙的博客
11-14 6万+
前言:公司平台对我们的项目做了安全检测,然后就给我们部门报了一个安全漏洞的问题,就是在AndroidManifest.xml配置文件中没有设置allowBackup标志,因为allowBackup的默认值为true,所以这个高危风险漏洞就是指的在AndroidManifest中allowBackup设置为true了。很多产品我想如果没有危险扫面警报的时候都是设置为true了,所以我今天想着好好介绍...
Android清单文件android:allowBackup=”false”的使用
OONullPointerAlex的博客
01-20 6201
AndroidManifest.xml文件的allowBackup属性值的讲解 一、alloBackup的作用 Android API Level 8开始提供了为应用程序备份和恢复数据的功能,此功能的开关可以通过应用程序中AndroidManifest.xml文件的allowBackup属性值进行配置,默认是True,所以用户可以对我们应用程序进行数据备份。 其实allowB
Android allowBackup属性介绍&安全漏洞问题
ZhaoXiansen_的博客
07-16 648
allowBackup 是什么 AndroidManifest.xml 中配置allowBackups属性,创建应用程序默认是true 我们可以在Android应用程序中利用自动备份,以便用户在卸载手机后切换电话或重新安装我们的应用程序时,可以更快地恢复其数据。 如果用户以任何方式(包括通过设备的出厂重置)删除该应用程序,则当用户重新下载该应用程序并安装.apk时,该应用程序的数据仍将可用。 自动备份还可以在各种设备上使用,这意味着当您的用户使用新手机时,他们不会从您的应用中丢失关键信息。 allowBa
Android源码——数据库SQLite.zip
10-08
这个压缩包文件"Android源码——数据库SQLite.zip"可能包含了关于Android中SQLite数据库的源码分析、使用示例以及相关的图像资源,如1-120912223R80-L.png,可能用于解释或展示SQLite在Android中的工作原理。...
android应用安全——数据安全
03-23
数据安全包含数据库数据安全、SD卡数据(外部存储)安全、RAM数据(内部存储)安全android中操作数据库可使用SQLiteOpenHelper或ContentProvider的方式。  数据安全包含数据库数据安全、SD卡数据(外部存储)安全、RAM...
安卓Android源码——安全卫士源码.zip
10-14
安卓Android源码——安全卫士源码.zip
AndroidStudio————实战演练——仿美团外卖菜单
04-06
在本项目中,"AndroidStudio————实战演练——仿美团外卖菜单"是一个专注于使用Android Studio开发的应用程序实战案例,目标是创建一个类似于美团外卖的菜单功能。这个项目涵盖了多个Android开发的关键知识点,...
Android小项目——新闻APP(源码)
02-26
Android小项目——新闻APP(源码),一个很简单的可以练手的Android Demo Ps:下载之前可以先看一下这篇文章——https://blog.csdn.net/qq_34149526/article/details/80992341
Android开发自动生成的AndroidManifest.xml中的allowBackup属性的含义和危险性实例讲解
知行合一
09-26 967
一、前言 今天在开发的过程中遇到一个问题,就是关于AndroidManifest.xml中的allowBackup属性,也算是自己之前对这个属性的不了解,加上IDE的自动生成代码,没太注意这个属性,但是没...
AndroidAndroid属性allowBackup安全风险
anj8639的博客
11-05 281
allowBackup值为true或falseAndroid API Level 8及其以上Android系统提供了为应用程序数据的备份和恢复功能,当allowBackup标志为true时,用户即可通过adb backup和adb restore来进行对应用数据的备份和恢复,这可能会带来一定的安全风险。默认是true。 Android属性allowBackup安全风险...
Android 安全(一)》AndroidManifest.xml之allowBackup属性
AndroidKt
12-29 1048
前言 " android:allowBackup"是一个是否允许备份系统和用户数据的属性。 当这个标志被设置为true时应用程序数据可以在手机未获取 ROOT 的情况下通过adb调试工具来备份和恢复。 案例分析 从应用商城里下载一个“密码本”之类的应用。 1. 使用AndroidStudio分析应用 “Build” 》“Analyze APK…”,选择对应的应用进行分析,关注包名和allowBac...
Android应用开发allowBackup敏感信息泄露的一点反思
最新发布
2401_83704218的博客
03-24 768
简历首选内推方式,速度快,效率高啊!然后可以在拉钩,boss,脉脉,大街上看看。简历上写道熟悉什么技术就一定要去熟悉它,不然被问到不会很尴尬!做过什么项目,即使项目体量不大,但也一定要熟悉实现原理!不是你负责的部分,也可以看看同事是怎么实现的,换你来做你会怎么做?做过什么,会什么是广度问题,取决于项目内容。但做过什么,达到怎样一个境界,这是深度问题,和个人学习能力和解决问题的态度有关了。大公司看深度,小公司看广度。大公司面试你会的,小公司面试他们用到的你会不会,也就是岗位匹配度。面试过程一定要有礼貌!
What is “android:allowBackup”?
weixin_30344131的博客
11-06 66
AndroidAndroidManifest.xml警告 Should explicitly set android:allowBackup to true or false (it's true by default, and that can have some security implications for the application's data) 解决方案: a...
解决Android调试不显示 “允许USB调试” 认证窗口
Star丶Xing
09-04 2万+
问题 真机调试,连接USB后,通常会显示如下认证。 未认证的设备显示如下 有些机器在某些情况下,可能没有弹出认证窗口,可以通过下面的方式尝试解决。 解决 在开发者选项中撤销USB调试授权 执行 adb reconnect 重新插拔USB调试线 重新你的手机 尝试关闭,开启一次USB调试 尝试关闭开发者模式,重新打开开发者模式 ...
Android应用安全漏洞:任务关联与Intent风险
"深入理解Android应用程序中的潜在安全漏洞" 在Android应用程序开发中,由于开发者对系统的不熟悉或疏忽,往往会导致一系列的安全问题。这些问题可能源于各种编程错误或配置不当,从而给用户数据和整个系统带来风险...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值