Odnowa wersja podglądu ADT (wersja 21), mają nowe ostrzeżenie o kłaczkach, które mówi mi następną rzecz w pliku manifestu (w tagu aplikacji):

Powinien jawnie ustawić android: allowBackup na true lub false (domyślnie jest to prawda i może to mieć pewne konsekwencje dla bezpieczeństwa danych aplikacji)

woficjalna strona internetowa, napisali:

Kilka nowych kontroli: musisz jawnie zdecydować, czy Twoja aplikacja zezwala na tworzenie kopii zapasowych, i sprawdzić etykietę. Jest nowa flaga wiersza poleceń do ustawiania ścieżki biblioteki. Wiele ulepszeń w przyrostowej analizie kłaczków podczas edycji.

Co to za ostrzeżenie? Jaka jest funkcja tworzenia kopii zapasowych i jak z niej korzystać?

Ponadto dlaczego ostrzeżenie mówi mi, że ma to wpływ na bezpieczeństwo? Jakie są wady i zalety wyłączenia tej funkcji?

Istnieją dwie koncepcje tworzenia kopii zapasowych manifestu:

"android:allowBackup„pozwala na tworzenie kopii zapasowych i przywracanie przez adb, jak pokazanotutaj:

Czy zezwolić aplikacji na udział w infrastrukturze tworzenia kopii zapasowych i przywracania. Jeśli ten atrybut jest ustawiony na false, nigdy nie zostanie wykonana żadna kopia zapasowa ani przywrócenie aplikacji, nawet przez utworzenie pełnej kopii zapasowej systemu, która w przeciwnym razie spowodowałaby zapisanie wszystkich danych aplikacji za pośrednictwem adb. Domyślna wartość tego atrybutu jest prawdziwa.

Jest to problem bezpieczeństwa, ponieważ ludzie mogą tworzyć kopie zapasowe aplikacji za pośrednictwemADB a następnie pobierz prywatne dane swojej aplikacji na swój komputer.

Myślę jednak, że nie jest to problem, ponieważ większość użytkowników nie wie, czym jest adb, a jeśli tak, to również będą wiedzieć, jak wykorzenić urządzenie. Funkcje ADB działałyby tylko wtedy, gdy urządzenie ma włączoną funkcję debugowania, a to wymaga włączenia jej przez użytkownika.

Tak więc tylko użytkownicy, którzy łączą swoje urządzenia z komputerem i włączają funkcję debugowania, byliby dotknięci. Jeśli mają złośliwą aplikację na swoim komputerze, która korzysta z narzędzi ADB, może to być problematyczne, ponieważ aplikacja może odczytać prywatne dane przechowywania.

Myślę, że Google powinien po prostu dodać funkcję, która jest domyślnie wyłączona, w kategorii programistów, aby umożliwić tworzenie kopii zapasowych i przywracanie aplikacji za pośrednictwem ADB.

"android:backupAgent„pozwala korzystać z funkcji tworzenia kopii zapasowych i przywracania chmury, jak pokazanotutaj itutaj:

Nazwa klasy, która implementuje agenta kopii zapasowej aplikacji, podklasę BackupAgent. Wartość atrybutu powinna być pełną nazwą klasy (na przykład „com.example.project.MyBackupAgent”). Jednak jako skrót, jeśli pierwszym znakiem nazwy jest kropka (na przykład „.MyBackupAgent”), jest ona dołączana do nazwy pakietu określonej w elemencie. Nie ma domyślnej. Nazwa musi być określona.

To nie jest kwestia bezpieczeństwa.