Backup mode enabled

バックアップモードが有効化されている

Risk: potentially

説明

バックアップモードは、ユーザーがあるデバイスから別のデバイスへデータや設定をバックアップおよび復元できるようにするAndroidの機能です。 デフォルトでは、Androidは/dataパーティションに保存されているプライベートファイルを含むアプリケーションの完全なバックアップを実行します。 Androidデバイスでバックアップモードが有効になっている場合、Backup Manager Service は、アプリデータ、Wi-Fiパスワード、その他の設定などのデータや設定をユーザーのGoogle Driveアカウントに定期的にアップロードします。 このデータは、その後、同じデバイスに復元するか、ユーザーが同じGoogleアカウントにサインインすれば別のデバイスに復元することができます。

AndroidのBackup Manager Serviceの主な機能は以下の通りです：

1. 自動バックアップ： Backup Manager Serviceは、通常1日に1回などの一定の間隔でアプリデータを自動的にバックアップします。 また、デバイスが電源に接続されたときや、ユーザーが手動でバックアップを開始したときなど、特定のイベントが発生したときにバックアップをトリガーすることもできます。

2. 増分バックアップ： Backup Manager Serviceは増分バックアップを実行します。つまり、前回のバックアップ以降に変更されたデータのみをバックアップします。 これにより、バックアップのサイズを縮小し、バックアッププロセスを高速化することができます。

3. 暗号化されたバックアップ： Backup Manager Serviceによって作成されたバックアップは、各ユーザーのデバイスに固有のキーで暗号化され、 ユーザー自身またはそのGoogleアカウントの資格情報を持つ人だけがバックアップデータにアクセスできるようにします。

4. アプリ固有のバックアップ： Backup Manager Serviceを使用すると、アプリはどのデータをバックアップし、どのデータをバックアップから 除外するかを指定できます。これにより、バックアップのサイズを縮小し、機密データが含まれないようにすることができます。

5. 復元機能： Backup Manager Serviceはまた、ユーザーがアプリデータを新しいデバイスや初期化されたデバイスに復元したり、 アプリがアンインストールされて再インストールされた後に既存のデバイスにデータを復元したりできる復元機能を提供します。

推奨事項

アプリのマニフェストファイルで、android:allowBackup属性を設定してバックアップを有効または無効にします。デフォルト値は trueですが、意図を明確にするために、以下に示すようにアプリケーションのマニフェストで属性を明示的に設定することを推奨します：

XML

    <manifest>
        <application android:allowBackup="true">
        </application>
    </manifest>

バックアップまたは復元したくない機密データがアプリケーションに含まれている場合は、以下に示すようにandroid:allowBackup属性を falseに設定することで、バックアップモードを無効にすることができます：

XML

    <manifest>
        <application android:allowBackup="false">
        </application>
    </manifest>

リンク

• Random Musings on the M Developer Preview: the Ugly (Part Two)
• DRD22. Do not cache sensitive information

標準

• OWASP_MASVS_L1:
  • MSTG_STORAGE_6
• OWASP_MASVS_L2:
  • MSTG_STORAGE_6
• PCI_STANDARDS:
  • REQ_6_2
• OWASP_MASVS_v2_1:
  • MASVS_STORAGE_2