Android 백업 취약점
본문 바로가기

Mobile

Android 백업 취약점

반응형

안드로이드 백업 취약점이란?


안드로이드 백업에는 "'클라우드 백업" 과 "전체백업" 이 있다.

전체 백업의 경우, 안드로이드 장치를 PC와 연결하여 수동으로 백업 과정을 진행하고 애플리케이션 데이터를 저장할 수 있다.

또한, 애플리케이션 설치 파일과 저장소에 저장된 파일을 사용자 PC에 저장할 수 있다. 


백업 기능을 이용하면 루팅되어 있지 않더라도, 특정 애플리케이션의 데이터나 저장소에 저장된 파일까지 접근이 가능하기 때문에 사용자의 정보가 노출될 위험이 존재한다.




1. AndroidMainfest.xml 파일에서 Backup 기능이 활성화(true) 된 것을 확인하였다.

[그림 1] AndroidMainfest.xml




2. 명령어를 통해 백업을 시도한다.

명령어 : adb backup 패키지명 -f 저장파일명.ab

[그림2] CMD 명령





3. 암호화가 되어있지 않아 백업이 가능한 것을 확인할 수 있다.

[그림 3] 백업 요청



전체 백업 명령어

adb backup -all -apk -shared -system -f 저장파일명.ab


특정 백업 명령어

adb backup 패키지명 -f 저장파일명.ab

반응형

'Mobile' 카테고리의 다른 글

ADB Logcat에서 특정 app 로그 확인  (0) 2021.06.21
Android 메모리 덤프(fridump)  (0) 2021.06.15
SSL Pinning 우회도구  (0) 2021.06.15
Android 백업 취약점  (0) 2020.04.16
Android 모바일 Burpsuite 연동  (1) 2019.12.09