Свойство android:allowBackup
Свойство определяет, возможно ли сделать резервное копирование всех защищенных файлов приложения (из директории /data/data/com.app.pkgname/*). Копия будет сохранена на SD карту (/sdcard). С одной стороны, атакующий с физическим доступом к устройству получает все защищенные данные при помощи adb. С другой стороны, вредоносные приложения могут иметь доступ к любым файлам на /sdcard.
Уязвимый файл | ./koleton-base/src/main/AndroidManifest.xml
Параметр |@android:allowBackup
Значение | —
Рекомендуемое | false
| Уязвимый файл | ./koleton-sample/src/main/AndroidManifest.xml : 7 |
|---|
| Параметр | @android:allowBackup |
| Значение | true |
| Рекомендуемое | false |
| Уязвимый файл | ./koleton-singleton/src/main/AndroidManifest.xml |
|---|
| Параметр | @android:allowBackup |
| Значение | — |
| Рекомендуемое | false |
Свойство android:protectionLevel
Свойство определяет наличие прав, требуемых для использования данного разрешения. Если значение установлено в normal, то атакующий сможет также его использовать у себя в приложении. Если установлено в dangerous, то при попытке установить приложение атакующего пользователь увидит предупреждение. Если в signature, то приложение атакующего должно быть подписано тем же самым ключом, что и атакуемое приложение (что невозможно, поэтому данное значение считается безопасным).Таким образом, данная настройка предотвращает использование данного разрешения третьими лицами.
| Уязвимый файл | ./koleton-singleton/src/main/AndroidManifest.xml |
|---|
| Параметр | @android:protectionLevel |
| Значение | — |
| Рекомендуемое | signature |
| Уязвимый файл | ./koleton-sample/src/main/AndroidManifest.xml |
|---|
| Параметр | @android:protectionLevel |
| Значение | — |
| Рекомендуемое | signature |
| Уязвимый файл | ./koleton-base/src/main/AndroidManifest.xml |
|---|
| Параметр | @android:protectionLevel |
| Значение | — |
| Рекомендуемое | signature |