Оскільки нова версія попереднього перегляду ADT (версія 21) , у них з'являється нове попередження про вказівку, яке повідомляє мені про наступне у файлі маніфесту (у тезі програми):
Слід чітко встановити android: enableBackup на true або false (це істинно за замовчуванням, і це може мати певні наслідки для безпеки даних програми)
На офіційному веб-сайті вони написали:
Кілька нових перевірок: ви повинні чітко вирішити, чи дозволяє ваша програма створювати резервні копії та перевірити мітку. Новий прапор командного рядка для налаштування шляху бібліотеки. Під час редагування багато вдосконалених покрокових аналізів ворсинок.
Що це за застереження? Що таке функція резервного копіювання і як її використовувати?
Крім того, чому попередження говорить мені, що це має наслідки для безпеки? Які недоліки та переваги відключення цієї функції?
Існує дві концепції резервного копіювання для маніфесту:
- "android: enableBackup " дозволяє створити резервну копію та відновити через adb, як показано тут :
Дозволити програмі брати участь у резервній копії та відновленні інфраструктури. Якщо для цього атрибута встановлено значення "false", резервне копіювання або відновлення програми ніколи не буде виконано, навіть за допомогою повної системи резервного копіювання, яка в іншому випадку призведе до збереження всіх даних програми через adb. Значення цього атрибуту за замовчуванням є істинним.
Це вважається проблемою безпеки, оскільки люди можуть створити резервну копію вашої програми через ADB, а потім отримати приватні дані вашої програми на свій ПК.
Однак я думаю, що це не проблема, оскільки більшість користувачів не знають, що таке adb, і якщо вони будуть, вони також будуть знати, як викорінити пристрій. Функції ADB працюватимуть лише в тому випадку, якщо на пристрої ввімкнена функція налагодження, і для цього потрібен користувач.
Так, це вплине лише на користувачів, які підключають свої пристрої до ПК та включають функцію налагодження. Якщо на їхньому ПК є шкідливий додаток, який використовує засоби ADB, це може бути проблематично, оскільки програма може читати дані приватного зберігання.
Я думаю, що Google повинен просто додати функцію, відключену за замовчуванням, до категорії розробників, щоб дозволити резервне копіювання та відновлення програм через ADB.
- "android: backupAgent " дозволяє використовувати функцію резервного копіювання та відновлення хмари, як показано тут і тут :
Назва класу, який реалізує, є резервним агентом програми, підкласом BackupAgent. Значенням атрибута має бути повністю кваліфіковане ім’я класу (наприклад, "com.example.project.MyBackupAgent"). Однак, як скорочення, якщо перший символ імені є періодом (наприклад, ".MyBackupAgent"), він додається до імені пакета, зазначеного в елементі. За замовчуванням немає. Ім'я має бути вказане.
Це не проблема безпеки.