Backup mode enabled
备份模式已启用
描述
备份模式是 Android 中的一项功能,允许用户在一台设备和另一台设备之间备份和恢复数据及设置。
默认情况下,Android 会对应用程序进行完整备份,包括存储在 /data 分区上的私有文件。
当在 Android 设备上启用备份模式时,Backup Manager Service(备份管理器服务)将定期把数据和设置
(如应用数据、Wi-Fi 密码和其他设置)上传到用户的 Google Drive 账户。然后,如果用户登录到同一个
Google 账户,这些数据可以恢复到同一台设备,或恢复到另一台设备。
以下是 Android 中备份管理器服务的一些主要功能:
-
自动备份:备份管理器服务定期自动备份应用数据,通常为每天一次。 它还可以在发生特定事件时触发备份,例如当设备连接到电源或用户手动启动备份时。
-
增量备份:备份管理器服务执行增量备份,这意味着它仅备份自上次备份以来发生更改的数据。 这有助于减小备份大小并加快备份过程。
-
加密备份:备份管理器服务创建的备份使用每个用户设备独有的密钥进行加密, 确保只有用户或拥有其 Google 账户凭据的人才能访问备份数据。
-
特定于应用的备份:备份管理器服务允许应用指定应备份哪些数据以及应从备份中排除哪些数据。 这有助于减小备份大小,并确保不包括敏感数据。
-
恢复功能:备份管理器服务还提供恢复功能,允许用户将应用数据恢复到新设备或恢复出厂设置的设备, 或者在卸载并重新安装应用后将数据恢复到现有设备。
建议
在您的应用程序清单文件中,设置 android:allowBackup 属性以启用或禁用备份。默认值为
true,但为了明确您的意图,建议在应用程序清单中显式设置该属性,如下所示:
<manifest>
<application android:allowBackup="true">
</application>
</manifest>
如果应用程序包含您不希望被备份或恢复的敏感数据,您可以通过将 android:allowBackup 属性设置为 false
来禁用备份模式,如下所示:
<manifest>
<application android:allowBackup="false">
</application>
</manifest>
链接
- Random Musings on the M Developer Preview: the Ugly (Part Two)
- DRD22. Do not cache sensitive information
标准
- OWASP_MASVS_L1:
- MSTG_STORAGE_6
- OWASP_MASVS_L2:
- MSTG_STORAGE_6
- PCI_STANDARDS:
- REQ_6_2
- OWASP_MASVS_v2_1:
- MASVS_STORAGE_2