Sovelluksen ominaisuus allowBackup, tukee RTL AndroidManifest.xml-tiedostossa

Application Property Allowbackup



Sallitaanko sovelluksen tietojen varmuuskopiointi, oletus on totta, kun tiedot varmuuskopioidaan, niiden tiedot varmuuskopioidaan. Jos arvo on epätosi, sovelluksen tietoja ei koskaan varmuuskopioida, vaikka koko järjestelmä varmuuskopioitaisiin.

1.allowBackup-tietoturvariskin kuvaus

Android-sovellusliittymän taso 8 tai uudempi Android-järjestelmä tarjoaa varmuuskopiointi- ja palautustoiminnot sovellustiedoille. Tämän toiminnon kytkin määräytyy sovelluksen AndroidManifest.xml-tiedostossa olevan allowBackup-määritteen arvon [1] perusteella, ja sen määritteen arvo on oletusarvoisesti tosi. . Kun allowBackup-lippu on totta, käyttäjä voi varmuuskopioida ja palauttaa sovellustiedot adb-varmuuskopioinnin ja adb-palautuksen avulla, mikä voi aiheuttaa tietyn tietoturvariskin.



Android-ominaisuus allowBackup-tietoturvariski adb-varmuuskopiosta antaa kaikille, jotka voivat avata USB-virheenkorjauskytkimen, kopioida sovellustiedot Android-puhelimesta oheislaitteisiin. Kun sovellustiedot on varmuuskopioitu, kaikki sovellustiedot voidaan lukea käyttäjän ADB-palautuksen avulla. Käyttäjä määrittää palautetun tietolähteen (eli varmuuskopioidut sovellustiedot) palauttaakseen sovellustietojen luomisen. Siksi, kun sovellustiedot varmuuskopioidaan, käyttäjä voi asentaa saman sovelluksen muihin Android-puhelimiin tai emulaattoreihin, ja palauttamalla varmuuskopioidut sovellustiedot laitteeseen, sovellus voidaan palauttaa avaamalla sovellus laitteessa. Varmuuskopioitavan sovelluksen tila.



Varsinkin osoitekirjasovelluksen kohdalla, kun sovellus tukee varmuuskopiointi- ja palautustoimintoja, hyökkääjä voi palauttaa äskettäin asennetun saman sovelluksen ADB-varmuuskopioinnin ja ADB-palautuksen avulla katsellakseen chat-tietueita ja muuta tietoa maksurahoitussovelluksista. haitalliset maksut, varastetut talletukset jne., joten kehittäjien on turvallisuussyistä asetettava allowBackup-lippuarvoksi epätosi, jotta sovelluksen varmuuskopiointi- ja palautustoiminnot voidaan poistaa käytöstä tietovuodon ja omaisuusvahinkojen välttämiseksi.



2.allowBackup-turvallisuusvaikutusten laajuus

Android-sovellusliittymän taso 8 tai uudempi


android: tukeeRtl

Ilmoita, onko sovelluksesi halukas tukemaan asettelua oikealta vasemmalle (alkuperäinen RTL on lyhenne sanoista oikealta vasemmalle ...).

Jos arvo on tosi, targetSdkVersion on asetettu arvoon 17 tai uudempi, erilaiset RTL-sovellusliittymät aktivoidaan ja sovelluksesi voi näyttää RTL-asettelun sovelluksellasi. Jos targetSdkVersion asetetaan arvoon 16 tai pienempi ja asetus on väärä, RTL-sovellusliittymä ohitetaan tai siihen ei vaikuteta. Sovelluksesi käyttäytyy samalla tavalla riippumatta käyttäjän sivuston valintaan liittyvästä asettelun suunnasta (asettelu siirtyy vasemmalta oikealle).
Tämän ominaisuuden oletusarvo on väärä.



Tämä ominaisuus lisättiin API 17: een.
Viimeisessä virkkeessä sanottiin myös, että tämä api on käytettävissä vasta 17: n (eli Android 4.2) jälkeen, ja tämä ominaisuus on oletusarvoisesti epätosi. Ennen 17 vuotta oleva api ei tue tätä ominaisuutta.
Näen todennäköisesti seuraavan kuvan:

viite: https://blog.csdn.net/aa464971/article/details/51372204