Desde elNueva versión de vista previa de ADT (versión 21), tienen una nueva advertencia de pelusa que me dice lo siguiente en el archivo de manifiesto (en la etiqueta de la aplicación):

Debería establecer explícitamente android: allowBackup en true o false (es verdadero por defecto, y eso puede tener algunas implicaciones de seguridad para los datos de la aplicación)

En elsitio web oficial, han escrito:

Un par de nuevos controles: debe decidir explícitamente si su aplicación permite copias de seguridad y un control de etiqueta. Hay una nueva bandera de línea de comando para configurar la ruta de la biblioteca. Muchas mejoras en el análisis de pelusas incrementales durante la edición.

¿Qué es esta advertencia? ¿Qué es la función de copia de seguridad y cómo la uso?

Además, ¿por qué la advertencia me dice que tiene implicaciones de seguridad? ¿Cuáles son las desventajas y ventajas de desactivar esta función?

Hay dos conceptos de copia de seguridad para el manifiesto:

"androide:allowBackup"permite realizar copias de seguridad y restaurar a través de adb, como se muestraaquí:

Ya sea para permitir que la aplicación participe en la infraestructura de copia de seguridad y restauración. Si este atributo se establece en falso, nunca se realizará una copia de seguridad o restauración de la aplicación, incluso si se realiza una copia de seguridad de todo el sistema que, de lo contrario, haría que todos los datos de la aplicación se guardaran a través de adb. El valor predeterminado de este atributo es verdadero.

Esto se considera un problema de seguridad porque la gente podría hacer una copia de seguridad de su aplicación a través deBAD y luego obtener datos privados de su aplicación en su PC.

Sin embargo, creo que no es un problema, ya que la mayoría de los usuarios no saben qué es adb, y si lo hacen, también sabrán cómo rootear el dispositivo. Las funciones de ADB solo funcionarán si el dispositivo tiene la función de depuración habilitada, y esto necesita que el usuario la habilite.

Por lo tanto, solo se verán afectados los usuarios que conecten sus dispositivos a la PC y habiliten la función de depuración. Si tienen una aplicación maliciosa en su PC que utiliza las herramientas de ADB, esto podría ser problemático ya que la aplicación podría leer los datos de almacenamiento privado.

Creo que Google debería agregar una función que esté deshabilitada de forma predeterminada, en la categoría de desarrollador, para permitir la copia de seguridad y restauración de aplicaciones a través de ADB.

"androide:agente de copia de seguridad"permite utilizar la función de copia de seguridad y restauración de la nube, como se muestraaquí yaquí:

El nombre de la clase que implementa el agente de copia de seguridad de la aplicación, una subclase de BackupAgent. El valor del atributo debe ser un nombre de clase completo (como "com.example.project.MyBackupAgent"). Sin embargo, como una abreviatura, si el primer carácter del nombre es un punto (por ejemplo, ".MyBackupAgent"), se agrega al nombre del paquete especificado en el elemento. No hay valor predeterminado. El nombre debe ser especificado.

Esto no es un problema de seguridad.