MASWE-0080: 不安全地处理备份数据

Beta 版内容

此内容处于 beta 版，仍在积极开发中，因此随时可能发生变化（例如结构、ID、内容、URL 等）。

发送反馈

占位符漏洞

此弱点尚未创建，它是一个占位符。但您可以查看其状态或自行开始处理。如果此问题尚未分配，您可以请求分配给自己，并按照我们的指南提交包含该弱点新内容的PR。

查看我们的 GitHub MASWE-0080 问题

初始描述或提示

该应用程序不验证恢复的备份数据，可能在接受受信任数据的同时，也接受了不受信任的修改 (CWE-349)。

相关主题

• 备份数据验证
• 备份数据完整性

参考资料

• https://developer.android.com.cn/guide/topics/data/keyvaluebackup#RestoreVersion

MASTG v1 覆盖范围

MASTG v1 中没有与此弱点相关的测试。