Android “什么是”呢;安卓:allowBackup;?
自启动以来,它们有一个新的lint警告,告诉我清单文件(在应用程序标记中)的下一件事: 应该显式地将android:allowBackup设置为true或false(默认情况下为true,这可能会对应用程序的数据产生一些安全影响) 在报告中,他们写道: 两个新检查:您必须明确决定您的应用程序是否允许备份,并进行标签检查。有一个新的命令行标志用于设置库路径。对编辑时的增量林特分析进行了许多改进 这是什么警告?备份功能是什么?如何使用它 还有,为什么警告告诉我它有安全隐患?禁用此功能的缺点和优点是什么Android “什么是”呢;安卓:allowBackup;?,android,adt,compiler-warnings,android-lint,android-backup-service,Android,Adt,Compiler Warnings,Android Lint,Android Backup Service,自启动以来,它们有一个新的lint警告,告诉我清单文件(在应用程序标记中)的下一件事: 应该显式地将android:allowBackup设置为true或false(默认情况下为true,这可能会对应用程序的数据产生一些安全影响) 在报告中,他们写道: 两个新检查:您必须明确决定您的应用程序是否允许备份,并进行标签检查。有一个新的命令行标志用于设置库路径。对编辑时的增量林特分析进行了许多改进 这是什么警告?备份功能是什么?如何使用它 还有,为什么警告告诉我它有安全隐患?禁用此功能的缺点和优点是什
清单的备份有两个概念:
- “android:allowBackup”允许通过adb进行备份和恢复,如图所示:
- “android:backupAgent”允许使用云的备份和恢复功能,如图所示:
这不是一个安全问题。没有明确提到这一点,但根据以下文档,我认为这意味着应用程序需要声明并实现备份代理才能使数据备份正常工作,即使allowBackup设置为true(默认值)
对于此lint警告和所有其他lint警告,请注意,您可以得到比单行错误消息中的内容更全面的解释;你不必在网上搜索更多信息
如果您通过Eclipse使用lint,请打开lint warnings视图,在该视图中可以选择lint错误并查看更详细的解释,或者调用错误行上的快速修复(Ctrl-1),其中一个建议是“解释此问题”,这也将弹出更完整的解释。如果您没有使用Eclipse,则可以从lint(
lint--HTML
)生成一个HTML报告,其中包括警告旁边的完整解释,或者您可以要求lint解释特定问题。例如,与allowBackup
相关的问题的id为allowBackup
(显示在错误消息的末尾),因此更全面的解释是:
$ ./lint --show AllowBackup
AllowBackup
-----------
Summary: Ensure that allowBackup is explicitly set in the application's
manifest
Priority: 3 / 10
Severity: Warning
Category: Security
allowBackup
属性确定应用程序的数据是否可以按文档所述进行备份和恢复
默认情况下,此标志设置为true
。当此标志设置为true
时,用户可以使用adb backup
和adb restore
备份和还原应用程序数据
这可能会对应用程序产生安全后果<代码>adb备份允许启用USB调试的用户从设备复制应用程序数据。备份后,用户可以读取所有应用程序数据<代码>adb还原允许从用户指定的源创建应用程序数据。恢复后,应用程序不应假定数据、文件权限和目录权限是由应用程序本身创建的
设置allowBackup=“false”
会将应用程序从备份和恢复中选择出来
要修复此警告,请决定应用程序是否应支持备份,并显式设置android:allowBackup=(true | false)
单击此处查看这里是这种意义上的备份的真正含义: Android的备份服务允许您将持久性应用程序数据复制到远程“云”存储,以便为应用程序数据和设置提供还原点。如果用户执行出厂重置或转换为新的Android设备,系统会在重新安装应用程序时自动恢复备份数据。这样,用户就不需要重现以前的数据或应用程序设置 ~z~取自 您可以在此处作为开发人员注册此备份服务: 可以备份的数据类型包括文件、数据库、共享引用、缓存和库。这些文件通常存储在设备的/data/data/[com.myapp]目录中,该目录受读取保护,除非您具有root权限,否则无法访问 更新:
您可以在BackupManager的api文档中看到此标志:它是隐私