[解決済み】「android:allowBackup」とは何ですか?
質問
ということで ADT新プレビュー版(バージョン21) マニフェストファイル(アプリケーションタグ)の中で、次のことを教えてくれる新しいlint警告があります。
android:allowBackup を明示的に true または false に設定する必要があります (デフォルトでは true になっており、アプリケーションのデータに対してセキュリティ上の影響がある可能性があります)。
での 公式サイト と、書かれているそうです。
<ブロッククオートアプリがバックアップを許可しているかどうかを明示的に決定する必要があることと、ラベルチェックです。ライブラリパスを設定するための新しいコマンドラインフラグがあります。編集中のインクリメンタルなlint分析に多くの改良が加えられました。
この警告は何ですか?バックアップ機能とは、どのようなもので、どのように使うのですか?
また、なぜセキュリティに関わるという警告が出るのでしょうか?この機能を無効にした場合のデメリットとメリットは何ですか?
マニフェストのバックアップには、2つの概念があります。
- "android。 バックアップを許可する というように、adb経由でのバックアップとリストアを可能にします。 ここで :
アプリケーションをバックアップに参加させるかどうか インフラストラクチャを復元します。この属性がfalseに設定されている場合、バックアップは行われません。 を実行しても、アプリケーションのリストアは行われません。 フルシステムバックアップを行う場合、すべてのアプリケーションデータを adb経由で保存されます。この属性のデフォルト値はtrueです。
これは、セキュリティ上の問題と考えられています。 ADB そのため、アプリの個人情報をPCに取り込むことができます。
しかし、ほとんどのユーザーはadbが何であるか知らないし、もし知っていたとしても、デバイスをroot化する方法も知っているだろうから、それほど問題にはならないと思う。ADBの機能は、デバイスがデバッグ機能を有効にしている場合にのみ動作し、ユーザーがそれを有効にする必要があります。
つまり、デバイスをPCに接続し、デバッグ機能を有効にしているユーザーだけが影響を受けることになるのです。もし、彼らのPCにADBツールを使用する悪意のあるアプリがあれば、そのアプリがプライベートなストレージデータを読み取る可能性があるため、問題になる可能性があります。
Googleは、開発者カテゴリに、デフォルトでは無効になっている、ADB経由でのアプリのバックアップ&リストアを可能にする機能を追加すればいいと思うんですけどね。
アプリケーションのバックアップエージェントを実装するクラスの名前です。 BackupAgentのサブクラスです。属性値には、完全な 修飾クラス名("com.example.project.MyBackupAgent"など)。 ただし、省略形として、名前の最初の文字が ピリオド(たとえば、".MyBackupAgent")がパッケージの後に追加されます。 要素で指定された名前です。デフォルトはありません。デフォルトはありません。 の名前を指定する必要があります。
これはセキュリティ上の問題ではありません。
解決方法は?
このlint警告については、他のすべてのlint警告と同様に、1行のエラーメッセージに記載されている内容よりも詳細な説明を得ることができることに注意してください; 詳細情報を得るためにウェブを検索する必要はありません。
Eclipseでlintを使っている場合、lint warningsビューを開いて、lintエラーを選択し、より長い説明を見るか、エラー行のクイックフィックス(Ctrl-1)を起動し、提案の1つに"Explain this issue"とすると、より詳しい説明も出てきます。Eclipseを使っていない場合、lintからHTMLレポートを作成することができます(
lint --html <filename>
警告の横に完全な説明が含まれています)また、特定の問題を説明するようにlintに依頼することもできます。例えば
allowBackup
は、ID
AllowBackup
(エラーメッセージの最後に表示される)ので、より詳細な説明は
$ ./lint --show AllowBackup
AllowBackup
-----------
Summary: Ensure that allowBackup is explicitly set in the application's
manifest
Priority: 3 / 10
Severity: Warning
Category: Security
は
allowBackup
属性は、アプリケーションのデータをバックアップおよびリストアできるかどうかを決定します。
ここで
.
デフォルトでは、このフラグは
true
. このフラグがtrue
を使用することで、アプリケーションデータのバックアップとリストアを行うことができます。adb backup
とadb restore
.これは、アプリケーションにセキュリティ上の影響を与える可能性があります。
adb backup
は、USBデバッグを有効にしたユーザーが、アプリケーションデータをデバイスからコピーできるようにします。一度バックアップを取ると、すべてのアプリケーションデータをユーザーが読み取ることができます。adb restore
は、ユーザーが指定したソースからアプリケーションデータを作成することができます。リストア後、アプリケーションは、データ、ファイルパーミッション、およびディレクトリパーミッションがアプリケーション自身によって作成されたと仮定してはいけません。設定方法
allowBackup="false"
は、バックアップとリストアの両方からアプリケーションを除外します。この警告を修正するには、アプリケーションがバックアップをサポートすべきかどうかを決定し、明示的に
android:allowBackup=(true|false)
こちらをクリックしてください その他の情報
関連
-
[解決済み】Android TextView : "setTextで表示されたテキストを連結しない" について
-
[解決済み】リストビューにonclicklistenerを追加する(android)
-
[解決済み】SDKの場所がandroid studioで見つからない。
-
[解決済み】Android 8:クリアテキストのHTTPトラフィックが許可されない
-
[解決済み] ADBエラー:デーモンに接続できない
-
[解決済み] アイテムの親を取得する際にエラーが発生しました。AppCompat v23にアップグレードした後、指定された名前に一致するリソースが見つかりません。
-
[解決済み] Androidの「コンテキスト」とは何ですか?
-
[解決済み] match_parentとfill_parentの違いは何ですか?
-
[解決済み】「px」、「dip」、「dp」、「sp」の違いは?
-
[解決済み】Android ADB デバイスがオフラインでコマンドを発行できない。
最新
-
nginxです。[emerg] 0.0.0.0:80 への bind() に失敗しました (98: アドレスは既に使用中です)
-
htmlページでギリシャ文字を使うには
-
ピュアhtml+cssでの要素読み込み効果
-
純粋なhtml + cssで五輪を実現するサンプルコード
-
ナビゲーションバー・ドロップダウンメニューのHTML+CSSサンプルコード
-
タイピング効果を実現するピュアhtml+css
-
htmlの選択ボックスのプレースホルダー作成に関する質問
-
html css3 伸縮しない 画像表示効果
-
トップナビゲーションバーメニュー作成用HTML+CSS
-
html+css 実装 サイバーパンク風ボタン
おすすめ
-
[解決済み】Android ADB デバイスがオフラインで、コマンドを発行できない。
-
[解決済み】Edit Textのandroid:ems属性とは何ですか?[重複しています]
-
[解決済み] 現在のテーマでスタイル 'coordinatorLayoutStyle' を見つけることができませんでした。
-
[解決済み】Android Studio。adbバージョン」の結果を取得できない
-
[解決済み】SDKの場所がandroid studioで見つからない。
-
[解決済み】android.content.res.Resources$NotFoundExceptionの取得:androidにリソースが存在する場合でも例外が発生する。
-
[解決済み] TypeError: cb.apply は関数ではありません。
-
[解決済み] Mockito lenient() を使用する場合
-
[解決済み] android.support.design.widget.FloatingActionButton クラスの展開に失敗しました。
-
[解決済み] Android M パーミッション : shouldShowRequestPermissionRationale()関数の使用方法について混乱しています。