On SDK version 23 and up, your app data will be automatically backed up and restored on app install.
導致這樣的問題是你的menifest檔案中的application 中android:allowBackup=“true”;
allowBackup安全風險描述:
Android API Level 8及其以上Android系統提供了為應用程式資料的備份和恢復功能,此功能的開關決定於該應用程式中AndroidManif est.xml檔案中的allowBackup屬性值[1] ,其屬性值預設是True。當allowBackup標誌為true時,使用者即可通過adb backup和adb restore來進行對應用資料的備份和恢復,這可能會帶來一定的安全風險。
Android屬性allowBackup安全風險源於adb backup容許任何一個能夠開啟USB 除錯開關的人從Android手機中複製應用資料到外 設,一旦應用資料被備份之後,所有應用資料都可被使用者讀取;adb restore容許使用者指定一個恢復的資料來源(即備份的應用資料)來恢復應用程式資料的建立。因此,當一個應用資料被備份之後,使用者即可在其他Android手機或模擬器上安裝同一個應用,以及通過恢復該備份的應用資料到該裝置上,在該裝置上開啟該應用即可恢復到被備份的應用程式的狀態。
尤其是通訊錄應用,一旦應用程式支援備份和恢復功能,攻擊者即可通過adb backup和adb restore進行恢復新安裝的同一個應用來檢視 聊天記錄等資訊;對於支付金融類應用,攻擊者可通過此來進行惡意支付、盜取存款等;因此為了安全起見,開發者務必將allowBackup標誌值設定為false來關閉應用程式的備份和恢復功能,以免造成資訊洩露和財產損失。
allowBackup風險修復建議
阿里聚安全建議將allowBackup屬性值顯示設定為false:
作者:Arman_
來源:CSDN
原文:https://blog.csdn.net/qq_17338093/article/details/55506543
版權宣告:本文為博主原創文章,轉載請附上博文連結!