Посколькуnew ADT preview version (version 21), у них есть новое предупреждение lint, в котором говорится следующее о файле манифеста (в теге приложения):

Should explicitly set android:allowBackup to true or false (it's true by default, and that can have some security implications for the application's data)

вofficial websiteони написали:

A couple of new checks: you must explicitly decide whether your app allows backups, and a label check. There's a new command line flag for setting the library path. Many improvements to the incremental lint analysis while editing.

Что это за предупреждение? Что такое функция резервного копирования и как ее использовать?

Кроме того, почему предупреждение говорит мне, что оно имеет последствия для безопасности? Каковы недостатки и преимущества отключения этой функции?

Для манифеста есть две концепции резервного копирования:

"android:allowBackup" allows to backup and restore via adb, as shown here:

Whether to allow the application to participate in the backup and restore infrastructure. If this attribute is set to false, no backup or restore of the application will ever be performed, even by a full-system backup that would otherwise cause all application data to be saved via adb. The default value of this attribute is true.

Это считается проблемой безопасности, потому что люди могут создавать резервные копии вашего приложения черезАБР а затем получить личные данные вашего приложения на свой компьютер.

Тем не менее, я думаю, что это не проблема, так как большинство пользователей не знают, что такое adb, и если они это сделают, они также будут знать, как рутировать устройство. Функции ADB будут работать только в том случае, если на устройстве включена функция отладки, и для этого требуется, чтобы пользователь включил ее.

Таким образом, будут затронуты только пользователи, которые подключат свои устройства к ПК и включат функцию отладки. Если на их ПК установлено вредоносное приложение, использующее инструменты ADB, это может быть проблематично, поскольку приложение может считывать данные частного хранилища.

Я думаю, что Google должен просто добавить функцию, которая по умолчанию отключена, в категорию разработчиков, чтобы разрешить резервное копирование и восстановление приложений через ADB.

"android:backupAgent" allows to use the backup and restore feature of the cloud, as shown here and here:

The name of the class that implement's the application's backup agent, a subclass of BackupAgent. The attribute value should be a fully qualified class name (such as, "com.example.project.MyBackupAgent"). However, as a shorthand, if the first character of the name is a period (for example, ".MyBackupAgent"), it is appended to the package name specified in the element. There is no default. The name must be specified.

Это не проблема безопасности.