检测Android APK备份数据是否开启

最新推荐文章于 2021-11-09 16:00:16 发布
最新推荐文章于 2021-11-09 16:00:16 发布
阅读量606 收藏
点赞数
文章标签: 移动开发
原文链接:http://www.cnblogs.com/mysticbinary/articles/10531893.html
版权

目录

漏洞危害

我感觉说这个功能是漏洞有点牵强,先看看APK备份数据的功能是怎么来的,Android 从 API Level 8开始就提供了为APK应用程序备份和恢复数据的功能,此功能的开关可以通过应用程序中AndroidManifest.xml文件的allowBackup属性值进行配置,默认是True,所以用户可以对我们应用程序进行数据备份。正常来说是一项正常功能。

但是一些“白帽子”想到这个功能可以利用,用来备份用户的登录账号信息,所以才有演变成漏洞的味道,但是利用难度及其苛刻,需要用户登录了某应用,用户的手机还被攻击者拿到,还能解锁用户手机做操作,然后才能愉快的使用adb备份下来APK的数据。

基于利用成功的前提是需要这么多苛刻的条件,我是攻击者都不会采取这么低级的手段去获取一个应用的登录的信息,直接钓鱼不更快?所以唯一的危害就是这些“白帽子”会不胜其烦的提交到企业并大做文章渲染其危害,为了避免这个烦恼,开发者们在没有备份数据这个需求的情况下直接关闭这个功能,让这些“白帽子” shut up。


使用工具检测

jadx-gui-0.8.0.exe


检测步骤

  1. 反编译APK包,得到源码文件;
  2. 搜索allowBackup属性是否为true

1552062-20190314175357920-313138349.png

结果确认:

  • android:allowBackup="true" 说明存在漏洞,通过adb 就能备份APK数据,比如登录数据;
  • android:allowBackup="flase" 说明不存在;
  • 如果没配置 android:allowBackup 属性,那么Android系统会默认为 android:allowBackup="true" ;


漏洞利用

1.先在该被攻击设备A上执行如下命令将数据备份到电脑上:

$ adb backup -f back.ab -noapk com.jianshu.haruki
Now unlock your device and confirm the backup operation.

2.然后在换一台设备B安装此应用,但是不登陆任何帐号密码,执行如下命令:

$ adb restore back.ab
Now unlock your device and confirm the restore operation.

转载于:https://www.cnblogs.com/mysticbinary/articles/10531893.html

weixin_30410119
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android简单判断某个APK是否已经安装的方法
09-01
主要介绍了Android简单判断某个APK是否已经安装的方法,通过针对应用程序包名的读取及判断获取安装信息,需要的朋友可以参考下
180931 安卓-adb backup的利用
whklhhhh的博客
09-02 3431
之前看到过当apk中忘记将allowBackup=”true”删掉或者改成”false”时,会产生一个相当于文件dump的漏洞,而且无需root权限 基本上也算老生常谈了,这个权限引发的问题应该很久了 利用方法是通过”adb backup”指令将应用数据备份出来,然后一方面可以在PC端进行解包分析数据,另一方面可以直接restore到别的机器上,造成“一些有缓存的应用无需登录即可盗用他人账号”...
Android应用开发allowBackup敏感信息泄露的一点反思
工匠若水
01-01 2万+
其实这篇文章可能有些小题大作,但回过头想想还是很有必要的,有点阴沟里翻船的感觉。相信大家都知道Android API Level 8开始提供了为应用程序备份和恢复数据的功能,此功能的开关可以通过应用程序中AndroidManifest.xml文件的allowBackup属性值进行配置,默认是True,所以用户可以对我们应用程序进行数据备份
Android静态安全检查(三):允许备份检测
不忘初心的专栏
07-08 854
应用允许备份漏洞Android应用的Manifest.xml的Application标签下的allowBackup属性决定当前的应用程序可不可以备份,如果可以备份,则可能导致应用的敏感信息泄露。如果当前的应用程序确实需要备份功能,就必须明确的指定backupAgent属性,那么当备份的时候,会使用你指定的类来备份,第三方的外部程序就无法通过备份来窃取你的数据检测方法如果一个应用程序的Androi...
allowBackup检测
fengmoon的博客
08-22 441
安卓中有个allowBackup。这个是允许对应用进行备份。如果设置为true,则容易造成数据泄露 1  首先用手机A连接电脑。然后输入以下命令: adb backup -f backs.ab -noapk com.xxxx.xxxx 2 当页面提示要进行确认的时候,输入密码,然后点击确认备份。  过一下会提示备份完成 3 换手机B。然后输入下面命令,去掉服务 adb kill-s
Android实现不同apk间共享数据的方法(2种方法)
09-02
主要介绍了Android实现不同apk间共享数据的方法,介绍了apk自定义借口实现数据共享与基于User id的数据共享,并重点介绍了基于User id的数据共享实现技巧,非常简单实用,需要的朋友可以参考下
Android Apk去掉签名以及重新签名的方法
01-05
Android Apk去掉签名以及重新签名的方法 Android开发中很重要的一部就是用自己的密钥给Apk文件签名,不经过签名的Apk文件一般是无法安装的,就算装了最后也是失败。 网上流传的“勾选允许安装未知来源的应用”其实跟...
CICMalDroid 2020 android apk 静态特征数据
最新发布
01-16
加拿大unb实验室收集整理的 CICMalDroid 2020 android apk 静态特征数据,可用于进行android 恶意软件检测分析研究
Android APP风险之allowBackup=true
HDZWo的博客
06-26 1635
Androidmanifest.xml文件中声明allowBackup="true",代表允许备份本APP的数据。下面是复现。1、在APP安全检测中发现allowBackup="true",就代表可以备份APP数据。a.首先连接usb调试b.adb backup test.ab com.xxx.xxx(APP包名)c.在手机上确定备份,我这里没有设置密码。2、使用abe工具把上一步中备份出来的.a...
AndroidManifest.xml文件中的allowBackup属性值android:allowBackup=“true“时,可以使用adb进行备份
babytiger的专栏
11-09 1869
输入adb backup -f back.ab -noapk 项目包名 当allowBackup标志为true时,用户即可通过adb backup和adb restore来进行对应用数据备份和恢复,这可能会带来一定的安全风险。 查看数据 java -jar abe.jar unpack xxxx.ab xxxx.tar 在华为鸿蒙2.0、小米k30 android11 测试成功,前提是app中的AndroidManifest.xml文件中的allowBackup属性值android:allo
Android清单文件android:allowBackup=”false”的使用
OONullPointerAlex的博客
01-20 6172
AndroidManifest.xml文件的allowBackup属性值的讲解 一、alloBackup的作用 Android API Level 8开始提供了为应用程序备份和恢复数据的功能,此功能的开关可以通过应用程序中AndroidManifest.xml文件的allowBackup属性值进行配置,默认是True,所以用户可以对我们应用程序进行数据备份。 其实allowB
AndroidMainfest.xml文件中allowBackup=true有什么风险?
热门推荐
我是紫色紫色的专栏
01-02 3万+
前言:最近接到公司安全中心同学的邮件告知开发中的一款App存在数据备份及隐私泄漏的风险,具体为AndroidMainfest.xml文件中allowBackup=true,之前一直没有专门了解过这个属性的作用及有什么隐藏的风险,于是上网搜索了一下相关资料,发现这个属性还挺有意思的,包括属性的影响到底有多大和潜在风险啥的,于是记录此文,谈谈自己的理解。 准备工作 在我们开始演示之前,先做一些准备...
android绕过设备锁(device lock
老王的智能终端安全专栏
12-02 1万+
先准备素材,然后展开编写。听说这几天爆了一个device lock的漏洞。 http://we.droidiser.com/viewtopic.php?f=21&t=29 http://en.miui.com/thread-5684-1-1.html http://oscarmini.com/2013/09/locked-out-how-to-bypass-pattern-lock-on-a
手机权限的一些问题记录
weixin_34010949的博客
12-03 633
Device file explorer 提示run-as package “com.xxx.xxx" is not debuggable方法1:用ES修改data\data的下权限方法2:adb shellcd \data\datasuchmod 777 *现在可以用DDMS访问了,至于Android studio的 Device File Explorer 还是不能访问的其他我还找到方法...
Android中allowBackup属性的含义和危险性实例讲解
u014748504的博客
12-04 204
一、前言 今天在开发的过程中遇到一个问题,就是关于AndroidManifest.xml中的allowBackup属性,也算是自己之前对这个属性的不了解,加上IDE的自动生成代码,没太注意这个属性,但是没想到这个属性会直接导致隐私数据的丢失。下面就来看一下这个属性的影响到底有多大。他的作用是什么? 二、Android中的allowBackup属性 1、allowBackup安全风险描述 An...
执行adb disable-verity提示:Device is locked. Please unlock the device first
hanhan1016的专栏
05-06 1万+
有时候需要push应用或是so文件到system目录下,这时候就需要执行adb remount,但是有时候会提示: remount of the / superblock failed: Permission denied remount failed 这时可以通过执行adb disable-verity来解决,正常情况下,执行adb disable-verity成功后会提示: Successfu...
根据文件流判断是否Android备份文件
DisMisPres的博客
06-19 252
Android备份文件,还不是十分的了解,在此做个记录。 Android备份文件,其实就是一个tar包,只不过是比tar包多了一些头文件。tar包是直接文件名做头,而Android备份文件则加了一层ANDROID BACKUP开头到none结束的一段头。 这边只针对未加密过的Android备份文件做操作。 一般的Android备份文件的文件头都是 ANDROID BACKUP\n3\n1\nno...
android studio导出的apk没有数据
05-16
导出的 APK 文件只包含代码和资源文件,不包含应用程序的数据。如果您想在安装应用程序时包括数据,您需要在应用程序中使用一些数据存储解决方案,例如 SharedPreferences、SQLite 数据库或其他的数据存储方式。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值