android:allowBackup = false后編譯報錯

一、解決BUG

騰訊云-移動應用安全檢測結(jié)果：

漏洞代碼：allowBackUp option do not disable in AndroidManifest

文件位置：AndroidManifest.xml

修復建議：在應用正式發(fā)布之前將AndroidManifest.xml文件中的allowBackUp屬性值設置為false

我根據(jù)它的建議進行了修改，然而當我運行程序時，編譯報錯。。。

Error:Execution failed for task ':app:processDebugManifest'.

Android studio 在報錯提示的下方推薦add tools:replace=”android:allowBackup”。

于是在,在application節(jié)點下加入 tools:replace=”android:allowBackup”：

<application
        android:allowBackup="false"
        android:icon="@drawable/logo"
        android:label="@string/app_name"
        android:theme="@style/AppTheme"
        tools:replace="android:allowBackup">

然后問題得到解決。

二、android:allowBackup這到底是個什么

（1）Android API Level 8及其以上 Android系統(tǒng)提供了為應用程序數(shù)據(jù)的備份和恢復功能，此功能的開關決定于該應用程序中AndroidManifest.xml文件中的allowBackup屬性值 ，其屬性值默認是True。當allowBackup標志為true時，用戶即可通過adb backup和adb restore來進行對應用數(shù)據(jù)的備份和恢復，這可能會帶來一定的安全風險。

（2）Android屬性allowBackup安全風險源于adb backup容許任何一個能夠打開USB 調(diào)試開關的人從Android手機中復制應用數(shù)據(jù)到外設，一旦應用數(shù)據(jù)被備份之后，所有應用數(shù)據(jù)都可被用戶讀取；adb restore容許用戶指定一個恢復的數(shù)據(jù)來源（即備份的應用數(shù)據(jù)）來恢復應用程序數(shù)據(jù)的創(chuàng)建。因此，當一個應用數(shù)據(jù)被備份之后，用戶即可在其他Android手機或模擬器上安裝同一個應用，以及通過恢復該備份的應用數(shù)據(jù)到該設備上，在該設備上打開該應用即可恢復到被備份的應用程序的狀態(tài)。

作者 @yszero
2019年04月22日

參考：詳解Android App AllowBackup配置帶來的風險