allowBackup标志位
> 问题描述
AndroidManifest.xml文件中allowBackup属性值被设置为true时(默认为true),用户可通过adb backup对应用数据备份,导出应用中存储的数据,造成用户数据的泄露。
> POC
1. 应用数据的备份 >> adb backup命令
2. 允许备份数据
3. 应用数据的恢复 >> adb restore命令
4. 允许恢复数据
> 修复建议
将android:allowBackup标志位设置为false。