Si la permission android:allowBackup="true", après avoir utilisé toutes les fonctions de l'application, il est possible de faire un backup avec abd comme ceci:

$ adb backup -apk -nosystem com.example.xyz
ou
$ adb backup "-apk -nosystem com.example.xyz"

Si le backup fonctionne, cela devrait avoir exporté un fichier .ab dans le répertoire courant. afin de le rendre lisible, il est possible de le convertir en .tar comme ceci:

$ dd if=mybackup.ab bs=24 skip=1|openssl zlib -d > mybackup.tar
ou
$ dd if=backup.ab bs=1 skip=24 | python -c "import zlib,sys;sys.stdout.write(zlib.decompress(sys.stdin.read()))" > backup.tar

Une fois que le backup est lisible, le but est d'y rechercher une potentielle fuite d'informations sensibles.