对于现有的项目做了部分角度的安全测试。做个记录。
工具:adb
步骤:
1.生成备份文件
$ adb.exe backup -f app.ab com.micen.buyers.activity
2.加压成 tar 包
$ java -jar abe.jar unpack app.ab app.tar [password]
3.解压包
$ tar -xvf nexus7.tar
4.用 SQLite 查看 db 文件
主要是看 APP 的 allowback 属性有没有开启,如果开启了,那么 APP 的本地数据就可以被备份,并泄露用户的相关信息,甚至是改变本地数据表后还原到应用中。对用户的数据造成威胁。