首页 > 其他分享 >安卓应用数据任意备份风险

安卓应用数据任意备份风险

时间:2022-11-15 16:58:16浏览次数:47  
标签:xml false 安卓 用户 攻击者 任意 备份

问题描述:

App 提供应用程序数据的备份和恢复功能,该由 AndroidManifest.xml 文件中的 allowBackup 属性值控制,其默认值为 true。当该属性没有显式设置为 false 时,攻击者可通过 adb backup 和 adb restore 对 App 的应用数据进行备份和恢复,从而可能获取明文存储的用户敏感信息,如用户的密码、证件号、手机号、交易密码、身份令牌、服务器通信记录等。利用此类信息攻击者可伪造用户身份,盗取用户账户资产,或者直接对服务器发起攻击。

改进建议:

将 AndroidManifest.xml 文件中的 allowBackup 属性值设置为 false。

 

标签:xml,false,安卓,用户,攻击者,任意,备份
From: https://www.cnblogs.com/yinzhuoqun/p/16892974.html

相关文章