Android 백업 취약점

안드로이드 백업 취약점이란?

안드로이드 백업에는 "'클라우드 백업" 과 "전체백업" 이 있다.

전체 백업의 경우, 안드로이드 장치를 PC와 연결하여 수동으로 백업 과정을 진행하고 애플리케이션 데이터를 저장할 수 있다.

또한, 애플리케이션 설치 파일과 저장소에 저장된 파일을 사용자 PC에 저장할 수 있다. 

백업 기능을 이용하면 루팅되어 있지 않더라도, 특정 애플리케이션의 데이터나 저장소에 저장된 파일까지 접근이 가능하기 때문에 사용자의 정보가 노출될 위험이 존재한다.

1. AndroidMainfest.xml 파일에서 Backup 기능이 활성화(true) 된 것을 확인하였다.

[그림 1] AndroidMainfest.xml

2. 명령어를 통해 백업을 시도한다.

명령어 : adb backup 패키지명 -f 저장파일명.ab

[그림2] CMD 명령

3. 암호화가 되어있지 않아 백업이 가능한 것을 확인할 수 있다.

[그림 3] 백업 요청

전체 백업 명령어

adb backup -all -apk -shared -system -f 저장파일명.ab

특정 백업 명령어

adb backup 패키지명 -f 저장파일명.ab