关于android应用allowbackup可能造成的漏洞的一些思考
博客专区 > mgic 的博客 > 博客详情
关于android应用allowbackup可能造成的漏洞的一些思考
mgic 发表于6个月前
关于android应用allowbackup可能造成的漏洞的一些思考
  • 发表于 6个月前
  • 阅读 9
  • 收藏 0
  • 点赞 0
  • 评论 0

标题:腾讯云 新注册用户域名抢购1元起>>>   

问题不多说了,可看网址http://www.91ri.org/12500.html的介绍。 从技术的角度,解决方案我上我目前想到的就是下面这个方法。这里做个记录。 1、每个涉及到用户信息的请求,app的请求接口都需要带上当前设备的唯一设备标识码,如果服务端检测当前传过来的设备唯一标识码和上一次自己保存的标识码不一致,那么接口返回要求用户重新登录,这样便限制了攻击者在不需要登录的情况下,直接通过备份恢复的方法来窃取数据的可能。

这个问题,我有个没想明白的是,难道谷歌没想过会出现这种漏洞吗?

共有 人打赏支持
粉丝 10
博文 6
码字总数 3134
×
mgic
如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!
* 金额(元)
¥1 ¥5 ¥10 ¥20 其他金额
打赏人
留言
* 支付类型
微信扫码支付
打赏金额:
已支付成功
打赏金额: