Yana yeni ADT önizleme sürümü (sürüm 21) , bunlar (uygulama etiketi) Bana apaçık dosya üzerinde sonraki şey söyler yeni tiftik uyarı var:
Android: allowBackup öğesini açıkça true veya false olarak ayarlamalıdır (varsayılan olarak doğrudur ve uygulamanın verileri için bazı güvenlik etkileri olabilir)
Gelen resmi web sitesi , bunlar yazdık:
Birkaç yeni kontrol: Uygulamanızın yedeklemeye izin verip vermediğine ve bir etiket kontrolüne açıkça karar vermelisiniz. Kütüphane yolunu ayarlamak için yeni bir komut satırı bayrağı var. Düzenleme sırasında artımlı tiftik analizinde birçok gelişme.
Bu uyarı nedir? Yedekleme özelliği nedir ve nasıl kullanılır?
Ayrıca, uyarı neden bunun güvenlikle ilgili sonuçları olduğunu söylüyor? Bu özelliği devre dışı bırakmanın dezavantajları ve avantajları nelerdir?
Manifest için iki yedekleme kavramı vardır:
- "android: allowBackup " burada gösterildiği gibi adb üzerinden yedekleme ve geri yüklemeye izin verir :
Uygulamanın yedekleme ve geri yükleme altyapısına katılmasına izin verilip verilmeyeceği. Bu özellik false değerine ayarlanırsa, aksi takdirde tüm uygulama verilerinin adb yoluyla kaydedilmesine neden olacak tam sistem yedeklemesi ile bile uygulamanın hiçbir yedeği veya geri yüklemesi gerçekleştirilmez. Bu özniteliğin varsayılan değeri true'dur.
Bu, bir güvenlik sorunu olarak kabul edilir, çünkü kullanıcılar uygulamanızı ADB aracılığıyla yedekleyebilir ve ardından uygulamanızın özel verilerini PC'lerine alabilir.
Ancak, bence bu bir problem değil, çünkü çoğu kullanıcı adb'nin ne olduğunu bilmiyor ve eğer yaparlarsa, cihazın nasıl kökleneceğini de bilecekler. ADB işlevleri yalnızca aygıtta hata ayıklama özelliği etkinse çalışır ve kullanıcının bunu etkinleştirmesi gerekir.
Bu nedenle, yalnızca cihazlarını PC'ye bağlayan ve hata ayıklama özelliğini etkinleştiren kullanıcılar etkilenecektir. Bilgisayarlarında ADB araçlarını kullanan kötü amaçlı bir uygulamaları varsa, uygulama özel depolama verilerini okuyabildiğinden bu sorunlu olabilir.
Google'ın, ADB aracılığıyla uygulamaların yedeklenmesine ve geri yüklenmesine izin vermek için geliştirici kategorisinde varsayılan olarak devre dışı bırakılmış bir özellik eklemesi gerektiğini düşünüyorum.
- "android: backupAgent ", burada ve burada gösterildiği gibi bulutun yedekleme ve geri yükleme özelliğini kullanmanızı sağlar :
Uygulamanın sınıfının adı, uygulamanın BackupAgent alt sınıfı olan yedekleme aracısıdır. Özellik değeri tam olarak nitelenmiş bir sınıf adı olmalıdır (örneğin "com.example.project.MyBackupAgent"). Ancak, steno olarak, adın ilk karakteri nokta ise (örneğin, ".MyBackupAgent"), öğede belirtilen paket adına eklenir. Varsayılan yok. Ad belirtilmelidir.
Bu bir güvenlik sorunu değil.