🔙Backup

Si la permission android:allowBackup="true" ou est absente du fichier AndroidManifest, après avoir utilisé toutes les fonctions de l'application, il est possible de faire un backup avec abd comme ceci:

$ adb backup -apk -nosystem com.example.xyz
ou
$ adb backup "-apk -nosystem com.example.xyz"

Si le backup fonctionne, cela devrait avoir exporté un fichier .ab dans le répertoire courant. afin de le rendre lisible, il est possible de le convertir en .tar comme ceci:

$ dd if=mybackup.ab bs=24 skip=1|openssl zlib -d > mybackup.tar
ou
$ dd if=backup.ab bs=1 skip=24 | python -c "import zlib,sys;sys.stdout.write(zlib.decompress(sys.stdin.read()))" > backup.tar
ou
$ ( printf "\x1f\x8b\x08\x00\x00\x00\x00\x00" ; tail -c +25 backup.ab ) |  tar xfvz -

Une fois que le backup est lisible, le but est d'y rechercher une potentielle fuite d'informations sensibles.