检测Android APK备份数据是否开启

最新推荐文章于 2021-11-09 16:00:16 发布
最新推荐文章于 2021-11-09 16:00:16 发布
阅读量643 收藏
点赞数
文章标签: 移动开发
原文链接:http://www.cnblogs.com/mysticbinary/articles/10531893.html
版权

目录

漏洞危害

我感觉说这个功能是漏洞有点牵强,先看看APK备份数据的功能是怎么来的,Android 从 API Level 8开始就提供了为APK应用程序备份和恢复数据的功能,此功能的开关可以通过应用程序中AndroidManifest.xml文件的allowBackup属性值进行配置,默认是True,所以用户可以对我们应用程序进行数据备份。正常来说是一项正常功能。

但是一些“白帽子”想到这个功能可以利用,用来备份用户的登录账号信息,所以才有演变成漏洞的味道,但是利用难度及其苛刻,需要用户登录了某应用,用户的手机还被攻击者拿到,还能解锁用户手机做操作,然后才能愉快的使用adb备份下来APK的数据。

基于利用成功的前提是需要这么多苛刻的条件,我是攻击者都不会采取这么低级的手段去获取一个应用的登录的信息,直接钓鱼不更快?所以唯一的危害就是这些“白帽子”会不胜其烦的提交到企业并大做文章渲染其危害,为了避免这个烦恼,开发者们在没有备份数据这个需求的情况下直接关闭这个功能,让这些“白帽子” shut up。


使用工具检测

jadx-gui-0.8.0.exe


检测步骤

  1. 反编译APK包,得到源码文件;
  2. 搜索allowBackup属性是否为true

1552062-20190314175357920-313138349.png

结果确认:

  • android:allowBackup="true" 说明存在漏洞,通过adb 就能备份APK数据,比如登录数据;
  • android:allowBackup="flase" 说明不存在;
  • 如果没配置 android:allowBackup 属性,那么Android系统会默认为 android:allowBackup="true" ;


漏洞利用

1.先在该被攻击设备A上执行如下命令将数据备份到电脑上:

$ adb backup -f back.ab -noapk com.jianshu.haruki
Now unlock your device and confirm the backup operation.

2.然后在换一台设备B安装此应用,但是不登陆任何帐号密码,执行如下命令:

$ adb restore back.ab
Now unlock your device and confirm the restore operation.

转载于:https://www.cnblogs.com/mysticbinary/articles/10531893.html

weixin_30410119
关注
Android应用的基本构造及威胁(apk
墨痕诉清风的博客
06-03 1461
web应用是通过使用javaScript、HTML5等web技术来实现交互、导航以及个性化功能的。web应用可以在移动端设备的web浏览器中运行,并通过向后台服务器请求web页面来进行渲染。一个web应用可以有浏览器渲染的版本,也可以有作为独立应用的版本。安卓使用了类似Unix中的文件系统来进行本地数据存储,用到的文件系统有十几种,如FTA32、EXT等。事实上,安卓系统中的一切都是文件。安卓在filesystems这个文件中存储了许多详细的信息,比如内置应用等。
获取apk签名信息、抹除apk签名状态、重新签名apk
Android、前端、小程序、后端
05-27 6047
Android应用市场一般都要求apk先进行签名才可上传应用,基于安全原则很多平台加入了apk需加固后才能上传的规则; 这时候就面临一个问题,因为apk加固后,会被抹除原有的签名信息,有些平台提供了官方的加固方式,加固的同时会要求你配置好签名信息,之后便可一次完成;但是部分apk通过不同安全平台的加固后,都需要开发者手动签名加固包!故才有了此篇的意义 ~ 因为apk签名相关内容涉及到了keystore、jsk签名证书,故此推荐一下keystore、jks的知识扩展 ~ 生成keystore、jks 签.
根据文件流判断是否Android备份文件
DisMisPres的博客
06-19 285
Android备份文件,还不是十分的了解,在此做个记录。 Android备份文件,其实就是一个tar包,只不过是比tar包多了一些头文件。tar包是直接文件名做头,而Android备份文件则加了一层ANDROID BACKUP开头到none结束的一段头。 这边只针对未加密过的Android备份文件做操作。 一般的Android备份文件的文件头都是 ANDROID BACKUP\n3\n1\nno...
pad端APK应用软件的数据传输测试场景
lhy_xingcheng的博客
06-15 386
场景1、pad端新建数据上传到web,查看两端数据 测试结果:正常 场景2、web端新建数据同步到pad,查看两端数据 测试结果:正常 场景3、模拟弱网/断网(网络不稳定)条件下( 1、单个患者上传: 1-1:需要查看上传到云端的数据是整体上传还是部分上传 2、多个患者上传: 2-1:需要查看云端是所有患者都已上传还是上传了部分患者 2-2:是所有患者的数据都上传了还是上传了部分患者数据 2-3:是上传了所有患者的全部数据还是所有患者的部分数据 2-4:是上传了部分患者的全部数据还是部分患者的部分数据) 3
Android静态安全检查(三):允许备份检测
不忘初心的专栏
07-08 928
应用允许备份漏洞Android应用的Manifest.xml的Application标签下的allowBackup属性决定当前的应用程序可不可以备份,如果可以备份,则可能导致应用的敏感信息泄露。如果当前的应用程序确实需要备份功能,就必须明确的指定backupAgent属性,那么当备份的时候,会使用你指定的类来备份,第三方的外部程序就无法通过备份来窃取你的数据检测方法如果一个应用程序的Androi...
Android APP风险之allowBackup=true
HDZWo的博客
06-26 1756
Androidmanifest.xml文件中声明allowBackup="true",代表允许备份本APP的数据。下面是复现。1、在APP安全检测中发现allowBackup="true",就代表可以备份APP数据。a.首先连接usb调试b.adb backup test.ab com.xxx.xxx(APP包名)c.在手机上确定备份,我这里没有设置密码。2、使用abe工具把上一步中备份出来的.a...
AndroidManifest.xml文件中的allowBackup属性值android:allowBackup=“true“时,可以使用adb进行备份
babytiger的专栏
11-09 1917
输入adb backup -f back.ab -noapk 项目包名 当allowBackup标志为true时,用户即可通过adb backup和adb restore来进行对应用数据备份和恢复,这可能会带来一定的安全风险。 查看数据 java -jar abe.jar unpack xxxx.ab xxxx.tar 在华为鸿蒙2.0、小米k30 android11 测试成功,前提是app中的AndroidManifest.xml文件中的allowBackup属性值android:allo
Android应用安全检测项目
苛学加记事
07-08 7115
Android应用安全检测项目 使用静态检测引擎对APK文件进行反编译,扫描反编译后的代码文件即可发现应用的安全漏洞。 一般有以下内容,比较有参考价值,部分是平时编码时有可能忽略的问题,在此整理供大家参考。 1. 基础信息 1.1 权限过度声明风险检测 检测应用中是否存在权限滥用情况。 权限是一种安全机制,主要用于限制应用程序内部某些具有限制性特性的功能使用以及应用程序之间的组件访问。Android通过在AndroidManifest.xml中增加权限来控制限制性功能的使用和组件访问。权限滥用是指应用权限开
Android敏感数据泄漏预防与生根检测使用Java函数挂钩
沙特国王大学学报Android敏感数据泄漏预防与生根检测使用Java函数挂钩Benfano Soewito Agung Suwandaru计算机科学系,Binus研究生课程阿提奇莱因福奥文章历史记录:收到2020年2020年7月1日修订2020年7月14日接受2020...
Android实现app内部自动检测版本更新、自动安装及数据库更新升级
Nirvana_lss的博客
05-06 1万+
Android实现app内部自动检测版本更新、自动安装及数据库更新升级1、apk更新流程2、获取本地app内部版本工具类3、请求服务器获取版本数据及新旧版本比对4、下载最新版本apk5、监听下载是否完成并自动安装6、在AndroidManifest.xml开权限并配置receiver7、使用xutils3升级最新版本数据库8、弹出框布局Dialog9、自定义Dialog10、效果图11、总结 因为...
allowBackup检测
fengmoon的博客
08-22 468
安卓中有个allowBackup。这个是允许对应用进行备份。如果设置为true,则容易造成数据泄露 1  首先用手机A连接电脑。然后输入以下命令: adb backup -f backs.ab -noapk com.xxxx.xxxx 2 当页面提示要进行确认的时候,输入密码,然后点击确认备份。  过一下会提示备份完成 3 换手机B。然后输入下面命令,去掉服务 adb kill-s
180931 安卓-adb backup的利用
whklhhhh的博客
09-02 3628
之前看到过当apk中忘记将allowBackup=”true”删掉或者改成”false”时,会产生一个相当于文件dump的漏洞,而且无需root权限 基本上也算老生常谈了,这个权限引发的问题应该很久了 利用方法是通过”adb backup”指令将应用数据备份出来,然后一方面可以在PC端进行解包分析数据,另一方面可以直接restore到别的机器上,造成“一些有缓存的应用无需登录即可盗用他人账号”...
Android应用开发allowBackup敏感信息泄露的一点反思
工匠若水
01-01 2万+
其实这篇文章可能有些小题大作,但回过头想想还是很有必要的,有点阴沟里翻船的感觉。相信大家都知道Android API Level 8开始提供了为应用程序备份和恢复数据的功能,此功能的开关可以通过应用程序中AndroidManifest.xml文件的allowBackup属性值进行配置,默认是True,所以用户可以对我们应用程序进行数据备份
Android清单文件android:allowBackup=”false”的使用
OONullPointerAlex的博客
01-20 6246
AndroidManifest.xml文件的allowBackup属性值的讲解 一、alloBackup的作用 Android API Level 8开始提供了为应用程序备份和恢复数据的功能,此功能的开关可以通过应用程序中AndroidManifest.xml文件的allowBackup属性值进行配置,默认是True,所以用户可以对我们应用程序进行数据备份。 其实allowB
AndroidMainfest.xml文件中allowBackup=true有什么风险?
热门推荐
我是紫色紫色的专栏
01-02 3万+
前言:最近接到公司安全中心同学的邮件告知开发中的一款App存在数据备份及隐私泄漏的风险,具体为AndroidMainfest.xml文件中allowBackup=true,之前一直没有专门了解过这个属性的作用及有什么隐藏的风险,于是上网搜索了一下相关资料,发现这个属性还挺有意思的,包括属性的影响到底有多大和潜在风险啥的,于是记录此文,谈谈自己的理解。 准备工作 在我们开始演示之前,先做一些准备...
共享User ID:AndroidAPK互访数据教程
"Android系统中使用shareuserid来实现多个apk之间的数据共享和权限访问的教程。通过设置相同的sharedUserId,可以使得多个应用运行在同一进程或跨进程访问彼此的数据,如数据库和文件。" 在Android系统中,每一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值