怒鸟备份(Angry Birds Backup)工作原理揭秘
怒鸟备份(Angry Birds Backup)似乎是一个第三方应用程序,可以修改其他应用的数据。理论上来说,这不应该从安全角度来看是可能的,因为这样的功能能允许创建恶意软件。
那么这个“怒鸟备份”究竟如何工作的呢?以下是一些理论分析和实测情况。
权限请求:
应用程序只请求网络和SD卡访问权限。前者或许是为了展示广告而已(还未测试付费版)。数据存储位置:
根据个人的实验,备份应用程序的数据被储存在了/data/data/com.rovio.angrybirds/files/目录下。这可以解释为什么即使在未root的情况下,该程序仍然能正常工作。文件访问权限:
官方Android开发者文档指出,写入内部存储(如怒鸟的用户数据)的应用默认只能访问自己的数据。然而,Rovio可能通过设置了MODE_WORLD_READABLE来允许其他应用读取这些数据。这可能是出于未来功能的设计或与其它应用程序共享进度条目之类的考虑。备份机制:
由于第三方应用程序无法直接写入/data/目录下的用户个人文件,备份程序或许采用了以下步骤实现其功能:- 启动怒鸟游戏时,将所有数据复制到SD卡上的
/data/data/com.rovio.angrybirds/files/路径下。 - 在某些事件(如退出、保存快照等)期间自动触发数据保存操作。
- 启动怒鸟游戏时,将所有数据复制到SD卡上的
还原机制:
现在需要探讨这个问题:若要在未root的设备上恢复进度,第三方应用程序会如何运作?它仍然通过读取SD卡上的备份文件,并重新设置游戏状态来实现这一目标。因此,并无涉及对/data/目录下文件进行越界操作的需求。
从技术角度分析
- 无需root:其实向/读写SD卡的操作并不需要root权限,这在一定程度上简化了“怒鸟备份”的设计和使用场景。
- 安全性和隐私保护:
尽管怒鸟备份应用程序提供了便利的功能,但同时也引发了对用户数据隐私的担忧。内部存储的数据默认不为其他应用可访问;外部文件(如SD卡)上的数据则可能被非root应用程序利用。
结论
对于愤怒之士或其他类似游戏的普通用户提供而言,“怒鸟备份”这类工具无疑提供了方便。但对于安全和隐私敏感的用户来说,需谨慎考虑此类第三方应用带来的风险并决定是否使用。
正文完