Посколькуновая предварительная версия ADT (версия 21), у них есть новое предупреждение lint, в котором говорится следующее о файле манифеста (в теге приложения):

Должен явно установить Android: allowBackup в true или false (это 'по умолчанию, и это может иметь некоторые последствия для безопасности приложенияданные)

вОфициальный веб-сайт, Oни'мы написали:

Пара новых проверок: вы должны явно решить, позволяет ли ваше приложение создавать резервные копии, и проверить метку. Там's новый флаг командной строки для установки пути к библиотеке. Много улучшений в инкрементальном анализе ворса при редактировании.

Что это за предупреждение? Что такое функция резервного копирования и как ее использовать?

Кроме того, почему предупреждение говорит мне, что оно имеет последствия для безопасности? Каковы недостатки и преимущества отключения этой функции?

Для манифеста есть две концепции резервного копирования:

Android:allowBackup» позволяет выполнять резервное копирование и восстановление через adb, как показаноВот:

Разрешить ли приложению участвовать в инфраструктуре резервного копирования и восстановления. Если для этого атрибута задано значение false, резервное копирование или восстановление приложения никогда не будет выполняться, даже если резервное копирование всей системы приведет к сохранению всех данных приложения через adb. Значение этого атрибута по умолчанию - true.

Это считается проблемой безопасности, потому что люди могут создавать резервные копии вашего приложения черезАБР а затем получить личные данные вашего приложения на свой компьютер.

Тем не менее, я думаю, что этоЭто не проблема, так как большинство пользователей неНе знаю, что такое adb, и если они это сделают, они также будут знать, как рутировать устройство. Функции ADB будут работать только в том случае, если на устройстве включена функция отладки, и для этого требуется, чтобы пользователь включил ее.

Таким образом, будут затронуты только пользователи, которые подключат свои устройства к ПК и включат функцию отладки. Если на их ПК установлено вредоносное приложение, использующее инструменты ADB, это может быть проблематично, поскольку приложение может считывать данные частного хранилища.

Я думаю, что Google должен просто добавить функцию, которая по умолчанию отключена, в категории разработчиков, чтобы разрешить резервное копирование ивосстановление приложений через ADB. "

Android:BackupAgent» позволяет использовать функцию резервного копирования и восстановления в облаке, как показаноВот а такжеВот:

Имя класса, который реализуетс приложениемагент резервного копирования, подкласс BackupAgent. Значением атрибута должно быть полное имя класса (например, "com.example.project.MyBackupAgent»). Тем не менее, для краткости, если первый символ имени является точкой (например, ".MyBackupAgent»), он добавляется к имени пакета, указанному в элементе. Там нет по умолчанию. Имя должно быть указано.

Это н'т проблема безопасности.