Skip to content

MASTG-TECH-0127: Inspecionando os Dados de Backup de um App

Você pode inspecionar os dados de backup de um aplicativo Android para verificar se dados sensíveis não estão incluídos no backup. Essa técnica é útil para verificar se o aplicativo exclui corretamente dados sensíveis dos backups.

Backup Realizado via ADB Backup

Os backups do Android são armazenados em arquivos .ab, que são arquivos TAR com formato especial. Se você seguiu os passos de Realizando Backup e Restauração de Dados do Aplicativo, deve ter um diretório apps/ em seu diretório de trabalho. Esse diretório contém os dados de backup extraídos.

Os arquivos são armazenados em diretórios de nível superior de acordo com sua origem semântica:

  • apps/nomedopacote/a/: O próprio arquivo .apk do aplicativo
  • apps/nomedopacote/obb/: Os contêineres .obb associados ao aplicativo
  • apps/nomedopacote/f/: A subárvore enraizada no local getFilesDir()
  • apps/nomedopacote/db/: A subárvore enraizada no pai de getDatabasePath()
  • apps/nomedopacote/sp/: A subárvore enraizada no pai de getSharedPrefsFile()
  • apps/nomedopacote/r/: Arquivos armazenados relativos à raiz da árvore de arquivos do aplicativo
  • apps/nomedopacote/c/: Reservado para a árvore getCacheDir() do aplicativo; não é armazenado.