Android2.1以上的系统可为App提供应用程序数据的备份和恢复功能,该由AndroidMainfest.xml
文件中的allowBackup
属性值控制,其默认值为true.当该属性没有显式设置为false 时,攻击者可通过adb backup和adb restore对App的应用数据进行备份和恢复,从而可能获取明文存储的用户敏感信息。
<application
android:allowBackup="true" //***
android:icon="@mipmap/ic_launcher"
android:label="@string/app_name"
android:supportsRtl="true"
android:name=".App"
android:theme="@style/AppTheme.NoActionBar"
tools:replace="android:allowBackup"
>
...
网友评论