android 6.0 (api 級別 23 或者更高)版本的應用會自動參與自動備份。設定布林值android:allowbackup="true"即可啟用或者停用備份。
xml配置如下:
...
android屬性allowbackup安全風險源於
adb backup容許任何乙個能夠開啟usb 除錯開關的人從android手機中複製應用資料到外 設,一旦應用資料被備份之後,所有應用資料都可被使用者讀取;
adb restore容許使用者指定乙個恢復的資料**(即備份的應用資料)來恢復應用程式資料的建立。
因此,當乙個應用資料被備份之後,使用者即可在其他android手機或模擬器上安裝同乙個應用,以及通過恢復該備份的應用資料到該裝置上,在該裝置上開啟該應用即可恢復到被備份的應用程式的狀態。
尤其是通訊錄應用,一旦應用程式支援備份和恢復功能,攻擊者即可通過adb backup和adb restore進行恢復新安裝的同乙個應用來檢視 聊天記錄等資訊;
對於支付金融類應用,攻擊者可通過此來進行惡意支付、盜取存款等;
因此為了安全起見,開發者務必將allowbackup標誌值設定為false來關閉應用程式的備份和恢復功能,以免造成資訊洩露和財產損失。
allowbackup風險修復建議
阿里聚安全建議將allowbackup屬性值顯示設定為false:
Oracle約束的啟用和停用
關於oracle的約束概念和基本操作,我已經在以前的 constraint基礎概念 constraint的簡單操作 兩篇文章中有過比較詳細的介紹了,但是對於如何停用和啟用constraint沒有作特別的描述,以至於在使用plsql中無法忽略constraint而逐步進行資料的更改,所以在這裡專門記錄...
Oracle約束的啟用和停用
關於oracle的約束概念和基本操作,我已經在以前的 constraint基礎概念 constraint的簡單操作 兩篇文章中有過比較詳細的介紹了,但是對於如何停用和啟用constraint沒有作特別的描述,以至於在使用plsql中無法忽略constraint而逐步進行資料的更改,所以在這裡專門記錄...
Oracle約束的啟用和停用
關於oracle的約束概念和基本操作,我已經在以前的 constraint基礎概念 constraint的簡單操作 兩篇文章中有過比較詳細的介紹了,但是對於如何停用和啟用constraint沒有作特別的描述,以至於在使用plsql中無法忽略constraint而逐步進行資料的更改,所以在這裡專門記錄...