Seit derneue ADT Preview Version (Version 21)haben sie eine neue Fusselwarnung, die mir das nächste in der Manifest-Datei (im Application-Tag) sagt:

Sollte android explizit setzen: allowBackup auf true oder false (dies ist standardmäßig true und kann einige Auswirkungen auf die Sicherheit der Anwendungsdaten haben)

In demoffizielle WebsiteSie haben geschrieben:

Einige neue Überprüfungen: Sie müssen explizit entscheiden, ob Ihre App Sicherungen und eine Etikettenüberprüfung zulässt. Es gibt ein neues Befehlszeilen-Flag zum Festlegen des Bibliothekspfads. Viele Verbesserungen an der inkrementellen Flusenanalyse während der Bearbeitung.

Was ist diese Warnung? Was ist die Sicherungsfunktion und wie verwende ich sie?

Warum wird mir in der Warnung auch mitgeteilt, dass dies Auswirkungen auf die Sicherheit hat? Was sind die Nachteile und Vorteile der Deaktivierung dieser Funktion?

Es gibt zwei Sicherungskonzepte für das Manifest:

"Android:allowBackupmsgstr "erlaubt das Sichern und Wiederherstellen über adb, wie gezeigtHier:

Gibt an, ob die Anwendung an der Sicherungs- und Wiederherstellungsinfrastruktur teilnehmen darf. Wenn dieses Attribut auf false gesetzt ist, wird niemals eine Sicherung oder Wiederherstellung der Anwendung durchgeführt, auch nicht durch eine vollständige Systemsicherung, bei der andernfalls alle Anwendungsdaten über adb gespeichert würden. Der Standardwert dieses Attributs ist true.

Dies wird als Sicherheitsproblem angesehen, da Benutzer Ihre App über sichern könnenADB und dann private Daten Ihrer App auf ihren PC übertragen.

Ich denke jedoch, dass dies kein Problem ist, da die meisten Benutzer nicht wissen, was adb ist, und wenn ja, wissen sie auch, wie sie das Gerät rooten. ADB-Funktionen funktionieren nur, wenn auf dem Gerät die Debugging-Funktion aktiviert ist und der Benutzer sie aktivieren muss.

Daher sind nur Benutzer betroffen, die ihre Geräte an den PC anschließen und die Debugging-Funktion aktivieren. Wenn sie eine bösartige App auf ihrem PC haben, die die ADB-Tools verwendet, kann dies problematisch sein, da die App die Daten des privaten Speichers lesen kann.

Ich denke, Google sollte nur eine Funktion hinzufügen, die standardmäßig in der Entwicklerkategorie deaktiviert ist, um das Sichern und Wiederherstellen von Apps über ADB zu ermöglichen.

"Android:backupAgent"ermöglicht die Verwendung der Sicherungs- und Wiederherstellungsfunktion der Cloud, wie gezeigtHier undHier:

Der Name der Klasse, die den Sicherungsagenten der Anwendung implementiert, eine Unterklasse von BackupAgent. Der Attributwert sollte ein vollständig qualifizierter Klassenname sein (z. B. "com.example.project.MyBackupAgent"). Handelt es sich bei dem ersten Zeichen des Namens jedoch um einen Punkt (z. B. ".MyBackupAgent"), wird er an den im Element angegebenen Paketnamen angehängt. Es gibt keine Standardeinstellung. Der Name muss angegeben werden.

Dies ist kein Sicherheitsproblem.