By

文章目录
  1. 1. 背景
  2. 2. 检测
    1. 2.1. 前期准备

背景

AllowBackup漏洞,顾名思义,就是允许用户对应用的数据进行备份。在默认情况下,AndroidManife.xml文件上的allowBackup标志是True,意味着,如果开发者不设置该标志位,应用会默认被允许备份,备份的内容包括应用的所有数据,例如账户密码等。

用户通过adb调试,不需要手机root,就可以进行备份。用户正常使用这一功能并没有什么危害,但是站在攻击者的角度来说,只要能触碰受害者的设备,并且接上USB进行adb调试,那么就可以获得用户的数据了。

检测

前期准备

  • 不知情小白的设备A
  • 设备A接上有adb调试工具的电脑,并开启USB调试

  • 开启命令行输入:

    1
    2
    3
    adb backup -nosystem -noshared -apk -f <包名>.ab <包名>
    #-nosystem表示不备份系统应用 -noshared表示不备份应用存储在SD中的数据 -apk表示备份应用APK安装
    -f表示备份的.ab文件路径和文件名最后是要备份应用的packageName

  • 在设备A上点击备份

  • 断开设备A,连入攻击者设备B,在命令行输入:
    1
    adb restore <包名>.ab

在设备B上点击恢复

文章目录
  1. 1. 背景
  2. 2. 检测
    1. 2.1. 前期准备