Backup mode enabled

Mode de sauvegarde activé

Risk: potentially

Description

Le mode de sauvegarde est une fonctionnalité d'Android qui permet aux utilisateurs de sauvegarder et de restaurer des données et des paramètres d'un appareil à un autre. Par défaut, Android effectue une sauvegarde complète des applications, y compris les fichiers privés stockés sur la partition /data. Lorsque le mode de sauvegarde est activé sur un appareil Android, le Backup Manager Service télécharge périodiquement les données et les paramètres sur le compte Google Drive de l'utilisateur, comme les données de l'application, les mots de passe Wi-Fi et d'autres paramètres. Ces données peuvent ensuite être restaurées sur le même appareil, ou sur un appareil différent si l'utilisateur se connecte au même compte Google.

Voici quelques fonctionnalités clés du Backup Manager Service sur Android :

1. Sauvegarde automatique : Le Backup Manager Service sauvegarde automatiquement les données de l'application à des intervalles réguliers, généralement une fois par jour. Il peut également déclencher des sauvegardes lorsque des événements spécifiques se produisent, comme lorsqu'un appareil est connecté à une source d'alimentation ou lorsque l'utilisateur lance manuellement une sauvegarde.

2. Sauvegardes incrémentielles : Le Backup Manager Service effectue des sauvegardes incrémentielles, ce qui signifie qu'il ne sauvegarde que les données qui ont changé depuis la dernière sauvegarde. Cela permet de réduire la taille de la sauvegarde et d'accélérer le processus.

3. Sauvegardes chiffrées : Les sauvegardes créées par le Backup Manager Service sont chiffrées avec une clé unique à l'appareil de chaque utilisateur, garantissant que seul l'utilisateur ou une personne disposant de ses identifiants de compte Google peut accéder aux données de sauvegarde.

4. Sauvegardes spécifiques aux applications : Le Backup Manager Service permet aux applications de spécifier quelles données doivent être sauvegardées et quelles données doivent être exclues des sauvegardes. Cela peut aider à réduire la taille des sauvegardes et à garantir que les données sensibles ne sont pas incluses.

5. Fonctionnalité de restauration : Le Backup Manager Service fournit également une fonctionnalité de restauration qui permet aux utilisateurs de restaurer leurs données d'application sur un appareil neuf ou réinitialisé aux paramètres d'usine, ou de restaurer des données sur un appareil existant après qu'une application a été désinstallée puis réinstallée.

Recommandation

Dans le fichier manifest de votre application, définissez l'attribut android:allowBackup pour activer ou désactiver la sauvegarde. La valeur par défaut est true, mais pour clarifier vos intentions, il est recommandé de définir explicitement l'attribut dans le manifest de l'application comme indiqué ci-dessous :

XML

    <manifest>
        <application android:allowBackup="true">
        </application>
    </manifest>

Si l'application contient des données sensibles que vous ne souhaitez pas voir sauvegardées ou restaurées, vous pouvez désactiver le mode de sauvegarde en définissant l'attribut android:allowBackup sur false comme indiqué ci-dessous :

XML

    <manifest>
        <application android:allowBackup="false">
        </application>
    </manifest>

Liens

• Random Musings on the M Developer Preview: the Ugly (Part Two)
• DRD22. Do not cache sensitive information

Normes

• OWASP_MASVS_L1:
  • MSTG_STORAGE_6
• OWASP_MASVS_L2:
  • MSTG_STORAGE_6
• PCI_STANDARDS:
  • REQ_6_2
• OWASP_MASVS_v2_1:
  • MASVS_STORAGE_2