問題タブ [backup-agent]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
android - Android ADB バックアップ APK インジェクションの脆弱性
以下のリンクを通過しました-
https://github.com/irsl/ADB-Backup-APK-Injection/
そして、見つけた-
Android のすべてのバージョンがバックアップの復元を処理する方法に深刻な脆弱性があり、攻撃者が悪意のある APK ファイルをバックアップ アーカイブに挿入できる可能性があります。このバグは、Android 用の ADB コマンドライン ツールの問題が原因であり、発見した研究者によると、現時点では修正されていません。
プロジェクトでBackupAgentクラスを使用していません。私のプロジェクトは依然として Android バックアップの脆弱性であり、悪意のあるアプリの挿入を許してしまう可能性がありますか?
リンクのとおり
攻撃者はまず、悪意のある BackupAgent クラスを含むアプリケーションをインストールするようにユーザーを説得する必要があります。
カスタム BackupAgent クラスを使用していない場合、アプリがこの問題に対して脆弱になる方法はないと仮定できますか?
android - Android で独自のバックアップ エージェントを実装する方法
ユーザーが自分のアプリデータのみをバックアップおよび復元できる Android クラス BackupAgent クラスがあることを私は知っています。ただし、Android のデフォルトのバックアップおよび復元機能を引き継いで、ユーザーがデータのバックアップおよび復元用に別のクラウド ストレージを選択できるようにする方法を探しています。さらに、デバイスに保存されているすべてのデータをバックアップする必要があります。