Allowbackup

アプリケーションプロパティallowBackup、AndroidManifest.xmlのsupportsRtl



Application Property Allowbackup



アプリケーションのデータのバックアップを許可するかどうかにかかわらず、デフォルトはtrueです。データがバックアップされると、そのデータがバックアップされます。 falseに設定すると、システム全体がバックアップされている場合でも、アプリケーションのデータがバックアップされることはありません。

1.allowBackupのセキュリティリスクの説明

Android APIレベル8以上のAndroidシステムは、アプリケーションデータのバックアップおよびリカバリ機能を提供します。この関数の切り替えは、アプリケーションのAndroidManifest.xmlファイルのallowBackup属性値[1]によって決定され、その属性値はデフォルトでTrueです。 。 allowBackupフラグがtrueの場合、ユーザーはadbbackupおよびadbrestoreを使用してアプリケーションデータをバックアップおよび復元できます。これにより、特定のセキュリティリスクが発生する可能性があります。



Android属性allowBackupadbバックアップによるセキュリティリスクにより、USBデバッグスイッチを開くことができる人なら誰でも、Androidフォンから周辺機器にアプリケーションデータをコピーできます。アプリケーションデータがバックアップされると、ユーザーはすべてのアプリケーションデータを読み取ることができます。adbrestoreallowユーザーは、復元されたデータソース(つまり、バックアップされたアプリケーションデータ)を指定して、アプリケーションデータの作成を復元します。したがって、アプリケーションデータをバックアップする場合、ユーザーは同じアプリケーションを他のAndroidスマートフォンやエミュレーターにインストールでき、バックアップしたアプリケーションデータをデバイスに復元することで、デバイスでアプリケーションを開くことでアプリケーションを復元できます。バックアップされているアプリケーションのステータス。

特に名簿アプリケーションの場合、アプリケーションがバックアップとリカバリ機能をサポートすると、攻撃者はadbバックアップとadb復元を介して新しくインストールされた同じアプリケーションを復元し、支払い金融アプリケーションのチャットレコードやその他の情報を表示できます。したがって、悪意のある支払い、盗まれた預金など、セキュリティ上の理由から、開発者はallowBackupフラグ値をfalseに設定して、アプリケーションのバックアップおよびリカバリ機能をオフにし、情報漏えいや資産の損傷を回避する必要があります。



2.allowBackupのセキュリティ影響範囲

AndroidAPIレベル8以上

android:supportsRtl 

アプリケーションが右から左へのレイアウトをサポートする意思があるかどうかを宣言します(元のRTLは右から左への略です...)。
 
trueに設定すると、targetSdkVersionが17以上に設定され、さまざまなRTL APIがアクティブ化され、アプリケーションはアプリケーションを使用してRTLレイアウトを表示できます。 targetSdkVersionが16以下に設定されていて、設定がfalseの場合、RTL APIは無視されるか、影響を受けません。アプリケーションは、ユーザーのサイト選択に関連付けられたレイアウトの方向に関係なく同じ動作をします(レイアウトは左から右に移動します))。 
このプロパティのデフォルト値はfalseです。
 
 
 
このプロパティはAPI17に追加されました。 
最後の文は、このAPIは17(つまり、Android 4.2)以降でのみ使用可能であり、このプロパティのデフォルトはfalseであるとも述べています。 17より前のAPIはこのプロパティをサポートしていません。 
おそらく次の画像が表示されます。 
  
からの参照: https://blog.csdn.net/aa464971/article/details/51372204