Android中allowBackup的作用

最新推荐文章于 2021-11-09 16:00:16 发布
最新推荐文章于 2021-11-09 16:00:16 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: Android 文章标签: Android属性探索
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33232521/article/details/88688060
版权

在application中有个allowbackup属性,抱着好奇的心态上网查了一下,比较惊讶,allowbackup允许手机在未root的情况下备份系统和用户的属性。因此存在一定的安全隐患。

背景

在谷歌 2010 年发布 Android 2.2 Froyo
(冻酸奶)系统中,谷歌引入一个了系统备份的功能,允许用户备份系统应用和第三方应用的apk安装包和应用数据,以便在刷机或者数据丢失后恢复应用。
第三方应用开发者需要在应用的 AndroidManifest.xml 文件中配置 allowBackup 标志(默认为 true)来设置应用数据是否能能够被备份或恢复。当这个标志被设置为true时应用程序数据可以在手机未获取 ROOT
的情况下通过adb调试工具来备份和恢复,这就允许恶意攻击者在接触用户手机的情况下在短时间内启动手机 USB 调试功能来窃取那些能够受到

代码

android:allowBackup=“true”

adb backup packageName

adb restore backup.ab

lipeiyong
关注
专栏目录
Xamarin.Android Suggestion: add ‘tools:replace=“android:allowBackup“‘ to <application> element at A
wyk的博客
04-28 2094
Android 报错 Suggestion: add 'tools:replace="android:allowBackup"' to <application> element at AndroidManifest.xml:14:3-32:17 to override 解决方法: 在 AndroidManifest.xml 文件 的 manifest节点 添加 xmlns:tools="http://schemas.android.com/tools" 在 application 节点,添
android:allowBackup = false后编译报错
really_study的专栏
07-04 333
一.AndroidallowBackup属性 1、allowBackup安全风险描述 Android API Level 8及其以上Android系统提供了为应用程序数据的备份和恢复功能,此功能的开关决定于该应用程序AndroidManifest.xml文件allowBackup属性值[1] ,其属性值默认是true。当allowBackup标志为true时,用户即可通过adb back...
allowbackup作用
热门推荐
隔壁小王的博客
06-01 2万+
今天阴差阳错查了一下applicationallowbackup属性作用,看了大吃一惊,allowbackup是一个是否允许备份系统和用户数据的属性,应因此而引发Android的安全性问题。漏洞案例 先来看一个情景案例,某IT男一直暗恋部门某女神,一天女神手机太卡了找IT男帮助清理手机空间,IT 男高兴地答应女神两分钟搞定,屁颠屁颠的跑到自己电脑旁边连上手机,女神在一边呆呆的看着IT男敲了几
Android 安全 —— allowbackup 引起的漏洞
Star丶Xing
03-04 967
概述 在 API 8 以上,Android 提供了应用数据备份和恢复的功能。在 AndroidManifest.xml 的 allowbackup 可以声明App是否允许被备份。 当 allowBackup 为 true 时,App 可以被备份,可以通过 adb backup 和 adb restore 来备份和恢复应用。 &amp;lt;application android:all...
Android allowBackup属性介绍&安全漏洞问题
ZhaoXiansen_的博客
07-16 672
allowBackup 是什么 AndroidManifest.xml 配置allowBackups属性,创建应用程序默认是true 我们可以在Android应用程序利用自动备份,以便用户在卸载手机后切换电话或重新安装我们的应用程序时,可以更快地恢复其数据。 如果用户以任何方式(包括通过设备的出厂重置)删除该应用程序,则当用户重新下载该应用程序并安装.apk时,该应用程序的数据仍将可用。 自动备份还可以在各种设备上使用,这意味着当您的用户使用新手机时,他们不会从您的应用丢失关键信息。 allowBa
android:allowBackup=“true“ 引发的惨案
风吹过wu的博客
12-03 1353
前言 大家不要慌,先听我讲一个故事(吐血不止) Coding,新增了一个需求,表需要多加一个字段,三下五除二,代码搞定,编译成功,安装好apk。 报错了??? 检查发现库表并没有我添加的字段。仔细查看代码,没有问题,一脸懵逼。 难道是安装有问题,或者之前卸载没有成功。又是一通操作,还是有问题。 给我的感觉就是我的代码根本没有执行,即使修改了数据的名称,同样如此! 我确定,卸载应用以后,历史数据库确实也同步卸载了。但是安装上应用以后,依然是以前的数据库。 有人备份了我的数据库吗? 总感觉有人默默的备份了
AndroidallowBackup属性的含义和危险性实例讲解
KID__77的博客
09-08 1551
本文转载自:https://blog.csdn.net/qq_31387043/article/details/51452782 一、前言 今天在开发的过程遇到一个问题,就是关于AndroidManifest.xmlallowBackup属性,也算是自己之前对这个属性的不了解,加上IDE的自动生成代码,没太注意这个属性,但是没想到这个属性会直接导致隐私数据的丢失。下面就来看一下这个属性的影响到底有多大。他的作用是什么? 二、AndroidallowBackup属性 1、allowBack
android application 属性 allowBackup
kigurumi25的博客
07-14 625
不设置时默认为true,可以通过adb指令 adb backup 和adb restore 备份和还原应用数据,容易产生泄露
Android allowBackup属性
分享Android开发知识
08-24 450
一、简介 AllowBackup是在Android 2.2引入的一个系统备份的功能。允许用户备份系统应用和第三方应用的apk安装包和应用数据,以便在刷机或者数据丢失后恢复应用。第三方应用开发者需要在应用的 AndroidManifest.xml 文件配置 allowBackup 标志(默认为 true )来设置应用数据是否能能够被备份或恢复。当这个标志被设置为true时应用程序数据可以在手机未获取 ROOT 的情况下通过adb调试工具来备份和恢复,这就允许恶意攻击者在接触用户手机的情况下在短时间内启动手
android:allowbackup="true"
qq_20252351的博客
03-31 2878
<application android:allowBackup="false" android:label="@string/app_name"> <activity android:name="LoginActivity" android:label="@string/app_name">
android backup功能介绍
wangkaiblog的专栏
07-26 6719
应用:http://hi.baidu.com/sagemlan/item/f5c78709bf8d75db72e67675 2011-07-21 20:34 原创:android backup功能介绍 1. 备份的数据 包括应用程序的一些数据, settings 的一些状态, wifi密码等等。 2. 保存的目的地可以是本地存储空间, 也可以是网络。 3.
android:allowBackup="true"
果酱大师的博客
02-22 2303
很无意看到,系统在application默认添加的属性 也不知道什么用,百度了下, https://blog.csdn.net/itluochen/article/details/52601848 阿里聚安全建议将allowBackup属性值显示设置为false:...
不要在发行版本设置android:allowbackup='true'
NOT NULL
04-13 8854
解释: http://blog.csdn.net/qq_31387043/article/details/51452782
Android APP风险之allowBackup=true
HDZWo的博客
06-26 1719
Androidmanifest.xml文件声明allowBackup="true",代表允许备份本APP的数据。下面是复现。1、在APP安全检测发现allowBackup="true",就代表可以备份APP数据。a.首先连接usb调试b.adb backup test.ab com.xxx.xxx(APP包名)c.在手机上确定备份,我这里没有设置密码。2、使用abe工具把上一步备份出来的.a...
AndroidManifest.xml文件allowBackup属性android:allowBackup=“true“时,可以使用adb进行备份
babytiger的专栏
11-09 1900
输入adb backup -f back.ab -noapk 项目包名 当allowBackup标志为true时,用户即可通过adb backup和adb restore来进行对应用数据的备份和恢复,这可能会带来一定的安全风险。 查看数据 java -jar abe.jar unpack xxxx.ab xxxx.tar 在华为鸿蒙2.0、小米k30 android11 测试成功,前提是appAndroidManifest.xml文件allowBackup属性android:allo
AndroidAndroid属性allowBackup安全风险
anj8639的博客
11-05 286
allowBackup值为true或false,Android API Level 8及其以上Android系统提供了为应用程序数据的备份和恢复功能,当allowBackup标志为true时,用户即可通过adb backup和adb restore来进行对应用数据的备份和恢复,这可能会带来一定的安全风险。默认是true。 Android属性allowBackup安全风险...
Attribute android:allowBackup is not allowed here
最新发布
09-13
`android:allowBackup`是一个在Android应用的`AndroidManifest.xml`文件使用的属性。它控制应用程序是否可以进行备份和恢复。如果你在`AndroidManifest.xml`文件遇到了错误“Attribute android:allowBackup is ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值