Android 属性 allowBackup 安全风险

风险描述: 安卓AndroidManifest.xml文件中android: allowBackup为true。
危害描述: app数据可以被备份导出。
修复建议: AndroidManifest.xml 配置文件中中设置为android:allowBackup="false"。
参考链接: https://developer.android.com/guide/topics/manifest/application-element.html#allowbackup

备份

adb backup -f <备份文件名> -noapk <包名>

[可选] 解密

通过作者 Nikolay Elenkov 写的解密程序 Android Backup Extractor 解密备份的文件 allowBackup.ab

java -jar unpack_backup.jar unpack <备份文件>.ab <解密文件>.tar

恢复

adb restore allowBackup.ab

参考:

  1. [ [阿里聚安全] Android 属性 allowBackup 安全风险浅析](https://segmentfault.com/a/1190000002590577)

添加新评论

请不要水评论

评论列表