首页 > 菜鸟学院 > Android属性allowBackup安全风险浅析

Android属性allowBackup安全风险浅析

时间:2015-03-16 | 来源:互联网 | 阅读:196

话题: 网络安全 Android

4.allowBackup风险POC

1) 不在AndroidManifest.xml文件设置allowBackup属性值,其默认值为”true”,则应用可通过adb命令进行备份整个应用的数据;
AndroidManifest.xml文件内容:

Android属性allowBackup安全风险浅析

该POC应用启动后如下左图所示与登录之后如下右图所示:

Android属性allowBackup安全风险浅析

通过adb命令备份该应用登录之后的应用数据:

Android属性allowBackup安全风险浅析

Android属性allowBackup安全风险浅析


通过作者Nikolay Elenkov写的解密程序Android Backup Extractor[3]解密出备份的文件”allowBackup.ab”,可得知该POC应用的数据(登录用户名和密码)如下图所示:

Android属性allowBackup安全风险浅析

在另外一台Android手机上,安装该POC应用,然后通过恢复上面备份的数据,可以使得新安装的应用达到登录状态:

Android属性allowBackup安全风险浅析

恢复数据之前:

Android属性allowBackup安全风险浅析

点击“恢复我的数据”,恢复数据之后,在没有输入用户名和密码的情况下,通过恢复数据,点击应用图标,直接进入登录状态:

Android属性allowBackup安全风险浅析 

2) 在AndroidManifest.xml文件显示设置allowBackup属性值为false,即android:allowBackup="false",则Android应用不可通过adb命令进行备份和恢复整个应用的数据;
AndroidManifest.xml文件内容:

Android属性allowBackup安全风险浅析

该POC应用启动后如下左图所示与登录之后如下右图所示:

Android属性allowBackup安全风险浅析

通过adb命令备份该应用登录之后的应用数据:

Android属性allowBackup安全风险浅析

通过解密出备份的文件”allowBackup.ab”,通过如下图所示可得知该POC应用的备份的数据为空,因此备份不成功:

Android属性allowBackup安全风险浅析

在另外一台Android手机上,安装该POC应用,然后通过恢复上面备份的数据,可以使得新安装的应用达到登录状态:

Android属性allowBackup安全风险浅析

恢复数据之前:

Android属性allowBackup安全风险浅析

恢复数据之后,重新打开应用,发现没有直接进入登录状态:

Android属性allowBackup安全风险浅析

5.allowBackup风险修复建议

阿里聚安全建议将allowBackup属性值显示设置为false:

推荐

最新好玩手游

更多

手游风云榜

更多

资讯阅读

更多


湘ICP备2022002427号-10 湘公网安备:43070202000427号
© 2013~2024 haote.com 好特网