在官方网站上,他们写道:应该明确将android:allowBackup设置为true或false(默认为true,这可能对应用程序数据的安全性产生一些影响)
这是什么警告?备份功能是什么,如何使用它?几个新的检查:您必须明确决定您的应用程序是否允许备份,以及标签检查。有一个新的命令行标志用于设置库路径。在编辑时,增量lint分析有很多改进。
此外,为什么警告告诉我它具有安全影响?禁用此功能的优缺点是什么?
备份清单有两个概念:
- "android:allowBackup" 允许通过adb备份和还原,如此处所示 here:
是否允许应用程序参与备份和还原基础架构。如果将此属性设置为false,则永远不会执行应用程序的备份或还原操作,即使是通过adb保存所有应用程序数据的全系统备份也是如此。此属性的默认值为true。
这被认为是一个安全问题,因为人们可以通过ADB备份您的应用程序,然后将您应用程序的私有数据传输到他们的PC中。
然而,我认为这不是一个大问题,因为大多数用户不知道adb是什么,而如果他们知道,他们也会知道如何获取root权限。 ADB功能只有在设备启用调试功能时才能工作,而这需要用户启用它。
所以,只有将设备连接到PC并启用调试功能的用户才会受到影响。如果他们的PC上有恶意应用程序使用ADB工具,则可能会出现问题,因为该应用程序可以读取私有存储数据。
“android:backupAgent”允许使用云备份和还原功能,如此处和此处所示:
备份代理的名称,BackupAgent的子类,实现应用程序的备份代理。属性值应该是完全限定的类名(例如,“com.example.project.MyBackupAgent”)。但是,作为一种速记方式,如果名称的第一个字符是一个句点(例如,“.MyBackupAgent”),则它被附加到元素中指定的包名称。没有默认值。必须指定名称。
这不是安全问题。