我們從官網Application文檔介紹中可以看到如下信息:
android:allowBackup
Whether to allow the application to participate in the backup and restore infrastructure. If this attribute is set to false, no backup or restore of the application will ever be performed, even by a full-system backup that would otherwise cause all application data to be saved via adb. The default value of this attribute is true.

參考阿里聚安全的建議
allowBackup 安全風險描述

Android API Level 8 及其以上 Android 系統提供了為應用程序數據的備份和恢復功能，此功能的開關決定于該應用程序中 AndroidManifest.xml 文件中的 allowBackup 屬性值，其屬性值默認是 True。當 allowBackup 標志為 true 時，用戶即可通過 adb backup 和 adb restore 來進行對應用數據的備份和恢復，這可能會帶來一定的安全風險。

Android 屬性 allowBackup 安全風險源于 adb backup 容許任何一個能夠打開 USB 調試開關的人從Android 手機中復制應用數據到外設，一旦應用數據被備份之后，所有應用數據都可被用戶讀取；adb restore 容許用戶指定一個恢復的數據來源（即備份的應用數據）來恢復應用程序數據的創建。因此，當一個應用數據被備份之后，用戶即可在其他 Android 手機或模擬器上安裝同一個應用，以及通過恢復該備份的應用數據到該設備上，在該設備上打開該應用即可恢復到被備份的應用程序的狀態。

尤其是通訊錄應用，一旦應用程序支持備份和恢復功能，攻擊者即可通過 adb backup 和 adb restore 進行恢復新安裝的同一個應用來查看聊天記錄等信息；對于支付金融類應用，攻擊者可通過此來進行惡意支付、盜取存款等；因此為了安全起見，開發者務必將 allowBackup 標志值設置為 false 來關閉應用程序的備份和恢復功能，以免造成信息泄露和財產損失。

總結:
出于安全考慮，建議關閉應用備份功能：在 AndroidMenifest.xml 文件中，將相應組件的 “android:allowBackup” 屬性設置為 “false”

<application android:allowBackup="false"android:label="@string/app_name"><activity android:name="BackupActivity"android:label="@string/app_name"><intent-filter><action android:name="android.intent.action.MAIN"/><category android:name="android.intent.category.LAUNCHER"/></intent-filter></activity><activity android:name=".MainActivity"/> </application>

總結

以上是生活随笔為你收集整理的Android Application 之 allowBackup 属性浅析的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。