You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
Свойство android:allowBackup
Свойство определяет, возможно ли сделать резервное копирование всех защищенных файлов приложения (из директории /data/data/com.app.pkgname/*). Копия будет сохранена на SD карту (/sdcard). С одной стороны, атакующий с физическим доступом к устройству получает все защищенные данные при помощи adb. С другой стороны, вредоносные приложения могут иметь доступ к любым файлам на /sdcard.
Свойство android:protectionLevel
Свойство определяет наличие прав, требуемых для использования данного разрешения. Если значение установлено в normal, то атакующий сможет также его использовать у себя в приложении. Если установлено в dangerous, то при попытке установить приложение атакующего пользователь увидит предупреждение. Если в signature, то приложение атакующего должно быть подписано тем же самым ключом, что и атакуемое приложение (что невозможно, поэтому данное значение считается безопасным).Таким образом, данная настройка предотвращает использование данного разрешения третьими лицами.
Свойство android:allowBackup
Свойство определяет, возможно ли сделать резервное копирование всех защищенных файлов приложения (из директории /data/data/com.app.pkgname/*). Копия будет сохранена на SD карту (/sdcard). С одной стороны, атакующий с физическим доступом к устройству получает все защищенные данные при помощи adb. С другой стороны, вредоносные приложения могут иметь доступ к любым файлам на /sdcard.
Уязвимый файл | ./koleton-base/src/main/AndroidManifest.xml
Параметр | @android:allowBackup
Значение | —
Рекомендуемое | false
Свойство android:protectionLevel
Свойство определяет наличие прав, требуемых для использования данного разрешения. Если значение установлено в normal, то атакующий сможет также его использовать у себя в приложении. Если установлено в dangerous, то при попытке установить приложение атакующего пользователь увидит предупреждение. Если в signature, то приложение атакующего должно быть подписано тем же самым ключом, что и атакуемое приложение (что невозможно, поэтому данное значение считается безопасным).Таким образом, данная настройка предотвращает использование данного разрешения третьими лицами.
The text was updated successfully, but these errors were encountered: