Android

Androidi omadus võimaldabBackupi turvariski analüüsi

Android Property Allowbackup Security Risk Analysis



1. allowBackup turvariski kirjeldus

Android API tase 8 ja kõrgem Android-süsteem pakub rakenduse andmete varundamise ja taastamise funktsioone. Selle funktsiooni lüliti määrab rakendus. AndroidManifest.xml Atribuudi allowBackup väärtus failis, mille atribuudi väärtus on vaikimisi True. Kui allowBackup lipp on tõene, saavad kasutajad rakenduse andmeid varundada ja taastada ADB varundamise ja ADB taastamise kaudu, mis võib kujutada endast teatud turvariski.

Androidi atribuut allowBackupi turberisk adb varundamisest võimaldab kõigil, kes saavad sisse lülitada USB silumise lüliti, kopeerida rakenduse andmed Android-telefonist välisseadmesse. Kui rakenduse andmed on varundatud, saavad kõik rakenduse andmed kasutaja poolt lugeda. Adb taastamine võimaldab kasutajal rakenduse andmete loomise taastamiseks määrata taastatud andmeallika (st varundatud rakenduse andmed). Seega, kui rakenduse andmed on varundatud, saab kasutaja sama rakenduse installida teistesse Android-telefonidesse või emulaatoritesse ning varundatud rakenduse andmed seadmesse taastades saab rakenduse taastada, avades rakenduse seadmes. Varundatava rakenduse olek.



Kui rakendus toetab varundus- ja taastefunktsioone, saab ründaja eriti aadressiraamatu rakenduse jaoks taastada äsja installitud sama rakenduse ADB-varundamise ja ADB-taastamise kaudu, et vaadata vestluste kirjeid ja muud teavet maksete finantseerimisrakenduste jaoks. pahatahtlikud maksed, varastatud hoiused jne. Seetõttu peavad arendajad turvalisuse huvides rakenduse varundamise ja taastamise väljalülitamiseks seadma lipu allowBackup väärtuseks false, et vältida teabe avalikustamist ja varalist kahju.



2. allowBackup turvalisuse mõju ulatus

Androidi API tase 8 ja uuem.



3. allowBackup turvariski üksikasjad

  1. allowBackup riski asukoht: AndroidMannifest.xml Fail android:allowBackup Atribuudid
  2. allowBackup riski käivitamise eeldus: mitte AndroidMannifest.xml Failis android:allowBackup Atribuudi väärtuseks on seatud false
  3. allowBackup riski põhimõte: kui lipu allowBackup väärtus on tõene, saab rakenduse andmeid varundada ja taastada ADB varundamise ja ADB taastamise kaudu.

4. allowBackup üksikasjaliku riski POC

  1. Ei asu AndroidManifest.xml Fail määrab atribuudi allowBackup väärtuse, mis on vaikeväärtus. true, Rakendus saab varundada kogu rakenduse andmed käsu adb kaudu

    AndroidManifest.xml faili sisu:

    allowBackup.ab

    Pärast POC-i rakenduse käivitamist, nagu on näidatud allpool vasakul joonisel ja pärast sisselogimist, kuvatakse järgmine joonis:



    TB12ICfHpXXXXctaXXXgR0z3pXX-537-451.jpg

    Varundage rakenduse andmed pärast rakenduse ADB käsu kaudu sisselogimist:

    TB1rzaLGXXXXXagaFXXisSGPpXX-688-114.png

    TB1D3JDGXXXXXccaXXXA0gJJXXX-720-1280.png

    Autori Nikolay Elenkovi Android Backup Extractori dekrüpteeritud programm dekrüpteerib varundatud failid AndroidManifest.xml, saate teada POC-rakenduse andmeid (sisselogimise kasutajanime ja parooli), nagu allpool näidatud:

    TB1TD9nHpXXXXclXpXXnq.t_XXX-766-252.png

    Teises Android-telefonis installige POC-rakendus ja taastage äsja varundatud rakendus sisselogimiseks, taastades varundatud andmed:

    TB1hLaqHpXXXXcvXXXXaa2PRVXX-438-44.png

    Enne andmete taastamist:

    TB1qKO_HXXXXXbDaXXXLwJp0pXX-529-428.jpg

    Klõpsake nuppu 'Taasta minu andmed', pärast andmete taastamist, ilma kasutajanime ja parooli sisestamata, andmete taastamisega klõpsake rakenduse ikoonil, et sisestada otse sisselogimisolek:

    TB1JTWmHpXXXXXOXFXXqJ18FpXX-1080-1920.png

  2. Aastal false Faili kuvamise säte allowBackup atribuudi väärtus android:allowBackup='false', mis on “android:allowBackup”, Androidi rakendus ei saa käsu adb kaudu kogu rakenduse andmeid varundada ja taastada.

    AndroidManifest.xml faili sisu:

    “false”

    Pärast POC-i rakenduse käivitamist, nagu on näidatud allpool vasakul joonisel ja pärast sisselogimist, kuvatakse järgmine joonis:

    TB1H.epHpXXXXcdXXXXrVMtUpXX-521-437.jpg

    Varundage rakenduse andmed pärast rakenduse ADB käsu kaudu sisselogimist:

    TB1V9GmHpXXXXc_XpXXRFMb4FXX-695-69.png

    Varukoopia 'allowBackup.ab' dekrüpteerimisega on POC-i rakenduse varukoopia andmed tühjad, nagu on näidatud järgmisel joonisel, seega varundamine ebaõnnestub:

    TB1h1S0HXXXXXcLXVXXD4go_XXX-766-195.png

    Teises Android-telefonis installige POC-rakendus ja taastage äsja varundatud andmed sisselogimisolekusse, taastades varundatud andmed:

    TB1r7OnHpXXXXcDXpXXwKTEOpXX-475-128.png

    Enne andmete taastamist:

    TB1ah1aGVXXXXcDapXXxKht0pXX-532-452.jpg

    Pärast andmete taastamist avage rakendus uuesti ja leidke, et otsest sisselogimise olekut pole:

    TB1LpaoHpXXXXcXXpXXqJ18FpXX-1080-1920.png

5. allowBackup riski parandamise soovitused

Turvalisuse huvides soovitab Alibaba Security rakenduse varundamise funktsiooni välja lülitada: failis AndroidMenifest.xml on vastav komponent 

 Atribuudiks on määratud 
, nagu on näidatud järgmises näites:
 
 
Ülekanne asukohast Ali Poly turbeblogi levinud haavatavuste seeria