WIKI

6.5 AndroidManifest allowBackup标志检测

(1)描述

当这个标志被设置成true或不设置该标志位时，应用程序数据可以备份和恢复，adb调试备份允许恶意攻击者复制应用程序数据。

(2)风险等级

低危险

(3)影响范围

API >= 8

(4)检测方法

检测类型：静态分析 通过apktool分析AndroidManifest.xml。

(5)漏洞利用

备份命令： 连接手机，然后输入下列命令，会弹出一个对话框，输入密码备份

adb backup -nosystem -noshared -apk -f com.xx.xxx.ab com.xx.xxx

恢复命令： 连接到另一台手机或root的本机，输入下列命令，弹出对话框，输入备份时的密码即可恢复数据

adb restore com.xx.xxx.ab

如果用户账号密码保存在本地，则恢复到另一台root的手机后，可以看到各种敏感信息。

(6)修复建议

设置AndroidManifest.xml的android:allowBackup标志为false。

(7)样例分析

www.wooyun.org/bugs/wooyun-2015-0108045
www.wooyun.org/bugs/wooyun-2010-0101464
www.wooyun.org/bugs/wooyun-2010-0151270

(8)参考资料

www.droidsec.cn/android属性allowbackup安全风险浅析/