2012年Android 2.2 Froyo系统中,谷歌引入了系统备份的功能,允许用户备份系统应用和第三方应用的APK安装包和应用数据。第三方应用需要在AndroidManifest.xml中配置allowBackup(默认true)。
当这个标志被设置为true时,应用程序数据可以在手机未root的情况下,通过adb调试工具来备份和恢复,因此攻击者可以利用这个漏洞在接触用户手机的情况下短时间启动手机USB调试功能来窃取受此漏洞影响 数据。
adb devices adb backup -nosystem -noshared -apk -f com.**.**.ab com.**.**
参数说明:-f 表示备份的.ab文件路径和文件
点击手机1确认备份界面的“备份我的数据” 备份完成,生成com...ab 连接手机2,输入:adb kill-server adb devices adb backup com.**.**.ab点击手机2确认“恢复我的数据” 恢复完成 打开手机2,可以正常登陆手机1应用的各种操作
对于涉及以安全的APP,建议将allowBackup设置为false