WIKI

6.5 AndroidManifest allowBackup标志检测

(1)描述

当这个标志被设置成true或不设置该标志位时,应用程序数据可以备份和恢复,adb调试备份允许恶意攻击者复制应用程序数据。

(2)风险等级

低危险

(3)影响范围

API >= 8

(4)检测方法

检测类型:静态分析 通过apktool分析AndroidManifest.xml。

(5)漏洞利用

备份命令: 连接手机,然后输入下列命令,会弹出一个对话框,输入密码备份

adb backup -nosystem -noshared -apk -f com.xx.xxx.ab com.xx.xxx


恢复命令: 连接到另一台手机或root的本机,输入下列命令,弹出对话框,输入备份时的密码即可恢复数据

adb restore com.xx.xxx.ab

如果用户账号密码保存在本地,则恢复到另一台root的手机后,可以看到各种敏感信息。

(6)修复建议

设置AndroidManifest.xml的android:allowBackup标志为false。

(7)样例分析

www.wooyun.org/bugs/wooyun-2015-0108045
www.wooyun.org/bugs/wooyun-2010-0101464
www.wooyun.org/bugs/wooyun-2010-0151270

(8)参考资料

www.droidsec.cn/android属性allowbackup安全风险浅析/