allowbackup的作用

最新推荐文章于 2021-12-26 02:41:55 发布
最新推荐文章于 2021-12-26 02:41:55 发布
阅读量2.1w 收藏 2
点赞数 1
分类专栏: Android工作经验之谈 文章标签: android 备份 应用 第三方应用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16131393/article/details/51556050
版权

今天阴差阳错查了一下application中allowbackup属性的作用,看了大吃一惊,allowbackup是一个是否允许备份系统和用户数据的属性,应因此而引发Android的安全性问题。

漏洞案例

先来看一个情景案例,某IT男一直暗恋部门某女神,一天女神手机太卡了找IT男帮助清理手机空间,IT 男高兴地答应女神两分钟搞定,屁颠屁颠的跑到自己电脑旁边连上手机,女神在一边呆呆的看着IT男敲了几行代码然后在手机上点了几下,最后果然两分钟不到就搞定了,在女神谢着离开后,IT男露出了 WS 的笑容。

漏洞背景

在谷歌 2010 年发布 Android 2.2 Froyo
(冻酸奶)系统中,谷歌引入一个了系统备份的功能,允许用户备份系统应用和第三方应用的apk安装包和应用数据,以便在刷机或者数据丢失后恢复应用。
第三方应用开发者需要在应用的 AndroidManifest.xml 文件中配置 allowBackup 标志(默认为 true)来设置应用数据是否能能够被备份或恢复。当这个标志被设置为true时应用程序数据可以在手机未获取 ROOT
的情况下通过adb调试工具来备份和恢复,这就允许恶意攻击者在接触用户手机的情况下在短时间内启动手机 USB 调试功能来窃取那些能够受到
AllowBackup 漏洞影响的应用的数据,造成用户隐私泄露甚至财产损失。

android:allowBackup=“false

手工检测以及在线检测方法
http://blog.csdn.net/forlong401/article/details/44241305

隔壁小王66
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android Apps Security书籍配套源代码
09-11
也可以通过https://github.com/apress/android-apps-security网址进行下载
移动APP安全测试要点
02-24
风起云涌的高科技时代,随着智能手机和iPad等移动终端设备的普及,人们逐渐习惯了使用应用客户端上网的方式,而智能终端的普及不仅推动了移动互联网的发展,也带来了移动应用的爆炸式增长。在海量的应用中,APP可能会面临如下威胁:在这次的移动APP安全测试实例中,工作小组主要通过如下7个方向,进行移动终端APP安全评估:运营商自主开发的自动化APP安全检测工具,通过”地、集、省”三级机构协作的方式,来完成移动终端APP安全检测与评估。APP测试思路如下:AndroidManifest.xml文件中allowBackup属性值被设置为true。当allowBackup标志为true时,用户可通过adbb
将apk中AndroidManifest.xml中的allowBackup属性改为true,重新打包并签名用到的工具打包
02-26
https://blog.csdn.net/mlyde/article/details/123141654中用到的工具打包 压缩包中包含以下内容: AXMLEditor.jar adb工具 appt.exe apktool_2.6.0.jar md.exe zipalign.exe
android:allowbackup="true"
qq_20252351的博客
03-31 2834
<application android:allowBackup="false" android:label="@string/app_name"> <activity android:name="LoginActivity" android:label="@string/app_name">
注意:不要在发行版本中设置android:allowbackup='true'
fengyeNom1的博客
04-15 2684
一般来说系统会默认android:allowBackup="true",但是这是有重大的安全隐患,强烈建议在发行版本中设置为“false” 详细讲解信息
AndroidAndroid属性allowBackup安全风险
anj8639的博客
11-05 271
allowBackup值为true或false,Android API Level 8及其以上Android系统提供了为应用程序数据的备份和恢复功能,当allowBackup标志为true时,用户即可通过adb backup和adb restore来进行对应用数据的备份和恢复,这可能会带来一定的安全风险。默认是true。 Android属性allowBackup安全风险...
AndroidallowBackup属性
热门推荐
蒙的博客
11-14 6万+
前言:公司平台对我们的项目做了安全检测,然后就给我们部门报了一个安全漏洞的问题,就是在AndroidManifest.xml配置文件中没有设置allowBackup标志,因为allowBackup的默认值为true,所以这个高危风险漏洞就是指的在AndroidManifest中allowBackup设置为true了。很多产品我想如果没有危险扫面警报的时候都是设置为true了,所以我今天想着好好介绍...
[车联网安全自学篇] Android安全之AndroidallowBackup属性浅析「含案例实验」
橙留香Park的博客
12-26 965
Android关于AndroidManifest.xml中的allowBackup属性是是否允许用户备份或者恢复数据,而开发者在使用IDE工具开发的时候自动生成代码,而这个属性的值会被设置成true,会直接导致隐私数据的丢失Android 6.0之前Backup功能只有键值对备份(Key-value Backup)一种模式,且allowBackup属性默认为falseAndroid 6.0之后allowBackup属性默认为true。
AndroidallowBackup属性的含义和危险性实例讲解
KID__77的博客
09-08 1510
本文转载自:https://blog.csdn.net/qq_31387043/article/details/51452782 一、前言 今天在开发的过程中遇到一个问题,就是关于AndroidManifest.xml中的allowBackup属性,也算是自己之前对这个属性的不了解,加上IDE的自动生成代码,没太注意这个属性,但是没想到这个属性会直接导致隐私数据的丢失。下面就来看一下这个属性的影响到底有多大。他的作用是什么? 二、Android中的allowBackup属性 1、allowBack
Android开发自动生成的AndroidManifest.xml中的allowBackup属性的含义和危险性实例讲解
知行合一
09-26 917
一、前言 今天在开发的过程中遇到一个问题,就是关于AndroidManifest.xml中的allowBackup属性,也算是自己之前对这个属性的不了解,加上IDE的自动生成代码,没太注意这个属性,但是没...
招商银行java笔试试题-mobile_flutter:mobile_flutter
06-13
招商银行java笔误题Flutter 插件 Flutter 官方 Jumio Mobile SDK 插件 兼容性 兼容性已经通过 Flutter 2.0.1 和 Dart 2.12 版本测试 设置 创建 Flutter 项目并将 ...allowBackup ...android:allowBackup
自动更新apk,xamarin.android 对话框
最新发布
02-19
@[TOC] # 思路 - 服务端提供版本信息和apk下载地址 - 客户端通过对比版本进行文件下载安装升级 ... <application android:allowBackup="true" android:icon="@mipmap/ic_launcher" android:label=
android:allowBackup
android 开发
12-21 1253
AndroidManifest.xml中我们会看到这样一句话,android:allowBackup=”true” 其实allowBackup在字面理解上就是是否允许备份的意思, 这里涉及到android的程序安全问题,所以我们在代码中建议将这里设置为false,避免使用adb命令到处复制我们的信息<?xml version="1.0" encoding="utf-8"?> <manifest x
Android 安全(一)》AndroidManifest.xml之allowBackup属性
AndroidKt
12-29 1027
前言 " android:allowBackup"是一个是否允许备份系统和用户数据的属性。 当这个标志被设置为true时应用程序数据可以在手机未获取 ROOT 的情况下通过adb调试工具来备份和恢复。 案例分析 从应用商城里下载一个“密码本”之类的应用。 1. 使用AndroidStudio分析应用 “Build” 》“Analyze APK…”,选择对应的应用进行分析,关注包名和allowBac...
What is “android:allowBackup”?
weixin_30344131的博客
11-06 63
AndroidAndroidManifest.xml警告 Should explicitly set android:allowBackup to true or false (it's true by default, and that can have some security implications for the application's data) 解决方案: a...
Android的属性androidallowBackup揭秘
weixin_26739079的博客
08-21 1928
There are all sorts of “backups” that help get you out of various situations. Think of the spare tire in your trunk or the extra pieces of webbing in a climbing anchor. If you’ve ever been rock climbi...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值