Android安全 —— AndroidManifest中的Application标签android : allowBackup

最新推荐文章于 2022-03-18 16:52:18 发布
原创 最新推荐文章于 2022-03-18 16:52:18 发布 · 944 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了AndroidManifest文件中<applicationandroid:allowbackup>属性的安全风险,详细解释了该属性如何允许数据备份与恢复,以及这可能带来的信息泄露和财产损失问题。文章提出了两个防范措施:设置系统level8以上和验证设备IMEI一致性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

AndroidManifest文件中的<application android:allowbackup>主要作用是允许用户备份应用数据,当该属性值设置为true时,可以通过adb backup和adb restore来进行数据的备份与恢复

为什么很多手机在我们通过USB调试连接数据的时候会弹出风险提示框,就是考虑到了安全风险。Android属性allowBackup安全风险源于adb backup容许任何一个能够打开USB 调试开关的人从Android手机中复制应用数据到外设,一旦应用数据被备份之后,所有应用数据都可被用户读取;adb restore容许用户指定一个恢复的数据来源(即备份的应用数据)来恢复应用程序数据的创建。因此,当用户的数据被备份了,那么他就可以将这个数据通过备份恢复到其他的手机或者模拟器上。这对用户来说是不被允许的。因此为了安全起见,开发者务必将allowBackup标志值设置为false来关闭应用程序的备份和恢复功能,以免造成信息泄露和财产损失。

防范此风险的措施共两条:

1.设置系统level8以上

2.验证当前设备的IMEI是否与备份前一致,不一致则跳转至首页并清除备份数据

Android 安全 —— allowbackup 引起的漏洞
Star丶Xing
03-04 1042
概述 在 API 8 以上,Android 提供了应用数据备份和恢复的功能。在 AndroidManifest.xml 的 allowbackup 可以声明App是否允许被备份。 当 allowBackup 为 true App 可以被备份,可以通过 adb backup 和 adb restore 来备份和恢复应用。 &amp;lt;application android:all...
Android进阶——组件化开发实践(二)
xiaok的博客
03-15 4097
一个新的组件的基本配置,调试准备
android:allowbackup="true"
qq_20252351的博客
03-31 2943
<application android:allowBackup="false" android:label="@string/app_name"> <activity android:name="LoginActivity" android:label="@string/app_name">
AndroidAndroidManifest.xml中的allowBackup属性讲解
酷狗直播-锦凡歆的博客
07-09 950
作者: 锦凡歆----->在 ‘来疯’ 直播唱歌最好听 1. 概述 自从 API 8以来,谷歌为用户提供了应用程序数据备份和恢复的功能,此功能的开关是AndroidManifest.xml 文件的 allowBackup属性,默认为true开启。所以用户可以对我们的应用数据备份。当allowBackup标志为true,用户即可通过adb backup和adb restore来进...
AndroidAndroidManifest.xml里的allowBackup属性
JakeYangChina的博客
03-01 472
转载请注明出处:http://blog.youkuaiyun.com/jakeyangchina/article/details/54413523 记录AndroidManifest.xml里allowBackup属性,它会引起安全漏洞 这个属性是在Android 2.2中引入的一个系统备份的功能。允许用户备份系统应用或第三方应用apk安装包和应用数据,以便在刷机或者数据丢失后恢复应用,用户即可通过ad...
Android开发自动生成的AndroidManifest.xml中的allowBackup属性的含义和危险性实例讲解
墨家剑客的专栏
12-27 563
传送门:http://www.wjdiankong.cn/blog 一、前言 今天在开发的过程中遇到一个问题,就是关于AndroidManifest.xml中的allowBackup属性,也算是自己之前对这个属性的不了解,加上IDE的自动生成代码,没太注意这个属性,但是没想到这个属性会直接导致隐私数据的丢失。下面就来看一下这个属性的影响到底有多大。他的作用是什么? 二、Android中的al...
android application 属性 allowBackup
kigurumi25的博客
07-14 673
不设置默认为true,可以通过adb指令 adb backup 和adb restore 备份和还原应用数据,容易产生泄露
Android Studio 中AndroidManifest.mxl
最新发布
02-25
### Android Studio 中 AndroidManifest.xml 使用指南 #### 一、文件位置与基本结构 `AndroidManifest.xml` 是每一个 Android 应用程序必不可少的一部分,位于项目的 `app/src/main/` 目录下。此文件用于向 Android...
【连载】Android组件——Activity组件
weixin_52777510的博客
06-07 1988
Android组件(一)——Activity组件 控制Activity生命周期的函数: Activity周期的demo实现 运行工程无法正常显示 控制台打印信息如下: Capturing and displaying logcat messages from application. This behavior can be disabled in the "Logcat output" section of the "Debugger" settings page. I/studio.deploy:
Android开发——NFC标签读写
Absorb Like A Sponge
04-24 2万+
Android开发----NFC标签读写 前言 最近因为项目需要,特意学习了NFC的Android开发。加上之前并没有系统地学习过Android开发知识,起手比较困难,搞了半天才算一知半解。怎么办呢?不知道大家在平学习,尤其是需要撰写论文或者报告的候,有没有过这个感受。我们一开始收集和整理资料,往往是“雾里看花”,被一些“高级”的专业术语、概念铺陈搞得头晕脑胀。而一些仅有的博文也都是转来转
Application中属性allowBackup分析
RuiMan的博客
08-02 1750
Android属性allowBackup安全风险浅析 Jason_HZ认证作者2015-03-14共599593人围观 ,发现 8 个不明物体 终端安全android-security.png1.allowBackup安全风险描述Android API Level 8及其以上Android系统提供了为应用程序数据的备份和恢复功能,此功能的开关决定于该应用程序中AndroidManifest.xml
AndroidManifestandroid:allowBac
qq_61922138的博客
11-24 1829
AllowBackup是在Android 2.2中引入的一个系统备份的功能。允许用户备份系统应用和第三方应用的apk安装包和应用数据,以便在刷机或者数据丢失后恢复应用,用户即可通过adb backup和adb restore来进行对应用数据的备份和恢复。第三方应用开发者需要在应用的 AndroidManifest.xml 文件中配置 allowBackup 标志(默认为 true )来设置应用数据是否能能够被备份或恢复。 一般allowBackup的默认值为true。当我们做安全检测的候,会指出这个高危
android AndroidManifest.xml下的标签android:allowBackup="true"
wuhaibn1212的专栏
08-29 1400
AndroidManifest.xml android:allowBackup="true"
设置android:allowBackup="false"的候编译报错了Manifest merger failed : Attribute application@allowBackup valu
taowuhua的博客
05-03 527
解决办法: 在AndroidManifest文件标签添加tools:   &lt;manifest xmlns:android="http://schemas.android.com/apk/res/android" xmlns:tools="http://schemas.android.com/tools" 然后在该权限的位置添加tools:   &lt;applicat...
AndroidManifest 合并出错 tools:replace="android:allowBackup"
热门推荐
学习,交流,积累
05-04 3万+
出现的问题: Manifest merger failed : Attribute application@allowBackup value=(false) from AndroidManifest.xml:116:9-36 is also present at [manager:common:unspecified:release] AndroidManifest.xml:12:9-35 v
android 错误Attribute application@allowBackup ......
weixin_34293246的博客
08-01 1004
2019独角兽企业重金招聘Python工程师标准>>> ...
AndroidStudio报错Manifest merger failed : Attribute application@allowBackup
03-18 2719
项目很久没打开了,今天打开报错,from一个引入的库。 先尝试更新的库,没有改善 查询Manifest merger failed : Attribute application 发现应该添加引用 这个步骤虽然没解决问题,但给了我一个思路,我接着查询Attribute application@allowBackup 确诊了,是这个特性的问题 //Manifest中定义报名处添加 xmlns:tools="http://schemas.android.com/tools" //<applicatio
AndroidManifest设置android:allowBackup="false"报错
weixin_34289744的博客
12-13 361
概述 设置android:allowBackup="false"的必要性 Android API Level 8及其以上Android系统提供了为应用程序数据的备份和恢复功能,此功能的开关决定于该应用程序中AndroidManifest.xml文件中的allowBackup属性值[1] ,其属性值默认是true。当allowBackup标志为true,用户即可通过adb backup和adb...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值