Android应用备份android:allowBackup
Android 2.2引入了备份功能,允许用户备份系统应用、第三方应用的apk安装包和应用数据。 使用AndroidManifest.xml 文件中的 allowBackup (默认为 true )设置应用数据是否能能够被备份或恢复,AndroidManifest.xml 配置:android:allowBackup=“false”。
allowBackup被设置为true时APP数据可以在手机未获取 ROOT 的情况下通过adb调试工具备份和恢复,被恶意利用会造成用户隐私泄露甚至财产损失。手机界面有提示,因此漏洞的利用条件较高,需要物理接触,但对涉及用户财产与隐私类的APP来说杀伤力较大,理论上影响Android 2.2-Android 4.4系统。
adb backup -nosystem -noshared -apk -f com.sina.weibo.ab com.sina.weibo
-nosystem表示不备份系统应用
-noshared表示不备份应用存储在SD中的数据
-apk表示备份应用APK安装包
-f 表示备份的.ab文件路径和文件名
最后是要备份应用的packageName
恢复:adb restore com.sina.weibo.ab