1.allowBackup安全風(fēng)險描述
Android API Level 8及其以上Android系統(tǒng)提供了為應(yīng)用程序數(shù)據(jù)的備份和恢復(fù)功能�,此功能的開關(guān)決定于該應(yīng)用程序中AndroidManifest.xml文件中的allowBackup屬性值[1] ��,其屬性值默認(rèn)是True�。當(dāng)allowBackup標(biāo)志為true時�����,用戶即可通過adb backup和adb restore來進(jìn)行對應(yīng)用數(shù)據(jù)的備份和恢復(fù),這可能會帶來一定的安全風(fēng)險����。
Android屬性allowBackup安全風(fēng)險源于adb backup容許任何一個能夠打開USB 調(diào)試開關(guān)的人從Android手機(jī)中復(fù)制應(yīng)用數(shù)據(jù)到外設(shè),一旦應(yīng)用數(shù)據(jù)被備份之后����,所有應(yīng)用數(shù)據(jù)都可被用戶讀取���;adb restore容許用戶指定一個恢復(fù)的數(shù)據(jù)來源(即備份的應(yīng)用數(shù)據(jù))來恢復(fù)應(yīng)用程序數(shù)據(jù)的創(chuàng)建�。因此,當(dāng)一個應(yīng)用數(shù)據(jù)被備份之后�,用戶即可在其他Android手機(jī)或模擬器上安裝同一個應(yīng)用,以及通過恢復(fù)該備份的應(yīng)用數(shù)據(jù)到該設(shè)備上�,在該設(shè)備上打開該應(yīng)用即可恢復(fù)到被備份的應(yīng)用程序的狀態(tài)。
尤其是通訊錄應(yīng)用�����,一旦應(yīng)用程序支持備份和恢復(fù)功能��,攻擊者即可通過adb backup和adb restore進(jìn)行恢復(fù)新安裝的同一個應(yīng)用來查看聊天記錄等信息�;對于支付金融類應(yīng)用,攻擊者可通過此來進(jìn)行惡意支付����、盜取存款等;因此為了安全起見��,開發(fā)者務(wù)必將allowBackup標(biāo)志值設(shè)置為false來關(guān)閉應(yīng)用程序的備份和恢復(fù)功能���,以免造成信息泄露和財(cái)產(chǎn)損失���。
2.allowBackup安全影響范圍
Android API Level 8以及以上系統(tǒng)
3.allowBackup安全風(fēng)險詳情
1)allowBackup 風(fēng)險位置:
AndroidMannifest.xml文件android:allowBackup屬性;
2) allowBackup風(fēng)險觸發(fā)前提條件:
未將AndroidMannifest.xml文件中的android:allowBackup屬性值設(shè)為false;
3) allowBackup風(fēng)險原理:
當(dāng)allowBackup標(biāo)志值為true時,即可通過adb backup和adb restore來備份和恢復(fù)應(yīng)用程序數(shù)據(jù)�;
小編推薦閱讀
