Backup mode enabled

Modo de copia de seguridad habilitado

Risk: potentially

Descripción

El modo de copia de seguridad es una función en Android que permite a los usuarios respaldar y restaurar datos y configuraciones de un dispositivo a otro. Por defecto, Android realiza una copia de seguridad completa de las aplicaciones, incluidos los archivos privados almacenados en la partición /data. Cuando el modo de copia de seguridad está habilitado en un dispositivo Android, el Backup Manager Service sube periódicamente datos y configuraciones a la cuenta de Google Drive del usuario, como datos de aplicaciones, contraseñas de Wi-Fi y otras configuraciones. Estos datos luego pueden restaurarse en el mismo dispositivo o en uno diferente si el usuario inicia sesión con la misma cuenta de Google.

Aquí se detallan algunas características clave del Backup Manager Service en Android:

1. Copia de seguridad automática: El Backup Manager Service realiza copias de seguridad automáticas de los datos de la aplicación a intervalos regulares, generalmente una vez al día. También puede desencadenar copias de seguridad cuando ocurren eventos específicos, como cuando un dispositivo se conecta a una fuente de energía o cuando el usuario inicia manualmente una copia de seguridad.

2. Copias de seguridad incrementales: El Backup Manager Service realiza copias de seguridad incrementales, lo que significa que solo respalda los datos que han cambiado desde la última copia de seguridad. Esto ayuda a reducir el tamaño de la copia de seguridad y acelera el proceso.

3. Copias de seguridad cifradas: Las copias de seguridad creadas por el Backup Manager Service se cifran con una clave única para el dispositivo de cada usuario, lo que garantiza que solo el usuario o alguien con las credenciales de su cuenta de Google puedan acceder a los datos respaldados.

4. Copias de seguridad específicas de la aplicación: El Backup Manager Service permite a las aplicaciones especificar qué datos deben respaldarse y cuáles deben excluirse de las copias de seguridad. Esto puede ayudar a reducir el tamaño de las copias de seguridad y garantizar que no se incluyan datos sensibles.

5. Funcionalidad de restauración: El Backup Manager Service también proporciona una función de restauración que permite a los usuarios restaurar los datos de su aplicación en un dispositivo nuevo o restablecido de fábrica, o restaurar datos en un dispositivo existente después de que una aplicación haya sido desinstalada y reinstalada.

Recomendación

En el archivo manifest de su aplicación, configure el atributo android:allowBackup para habilitar o deshabilitar la copia de seguridad. El valor predeterminado es true, pero para aclarar sus intenciones, se recomienda configurar explícitamente el atributo en el manifest de la aplicación como se muestra a continuación:

XML

    <manifest>
        <application android:allowBackup="true">
        </application>
    </manifest>

Si la aplicación contiene datos sensibles que no desea que se respalden ni se restauren, puede deshabilitar el modo de copia de seguridad configurando el atributo android:allowBackup como false, como se muestra a continuación:

XML

    <manifest>
        <application android:allowBackup="false">
        </application>
    </manifest>

Enlaces

• Random Musings on the M Developer Preview: the Ugly (Part Two)
• DRD22. Do not cache sensitive information

Estándares

• OWASP_MASVS_L1:
  • MSTG_STORAGE_6
• OWASP_MASVS_L2:
  • MSTG_STORAGE_6
• PCI_STANDARDS:
  • REQ_6_2
• OWASP_MASVS_v2_1:
  • MASVS_STORAGE_2