安全测试APP是否开启了远程备份功能

这也是我在实际测试过程中遇到的一个小问题。要测试APP是否开启了远程备份功能，只需查看在AndroidManifest.xml配置文件中，allowBackup=false这个是否正确。false就表示没有开启。

这个时候我们就需要用到反编译工具了。我这里用的是apktool。

1、首先去下载apktool的jar包，https://bitbucket.org/iBotPeaches/apktool/downloads
（Java环境一定要配置好），下载的是apktool_2.2.3.jar
2、将要测试的apk和apktool_2.2.3.jar包放在同一个目录下
3、在CMD中java -jar apktool_2.2.3.jar 查看相关的命令

4、java -jar apktool_2.2.3.jar d xxxxx.apk
java -jar apktool_2.2.3.jar d app_v5.1.1_2017-06-01_alpha.apk

5、此时已经完成反编译，你会发现在你的目录下多了一个文件夹，这些就是反编译出来的文件

6、此时查看AndroidManifest.xml文件的allowBackup=false 这个值是否正确就可以了

其实在以前得测试工作中，很少关注这方面的问题，后来慢慢的把安全这部分问题重视起来了！！！