概述
在 API 8 以上,Android 提供了應用數據備份和恢復的功能。在 AndroidManifest.xml 的 allowbackup 可以聲明App是否允許被備份。
當 allowBackup 爲 true 時,App 可以被備份,可以通過 adb backup
和 adb restore
來備份和恢復應用。
<application
android:allowBackup="false"
.....
風險
一旦應用允許用戶數據備份,那麼他就可以將數據恢復到其他的機器或者模擬器上,造成用戶信息泄露甚至財產損失。
防範
- 可以將 allowBackup 設置爲false。
- 程序內部判斷手機唯一ID,如果ID與之前不同,則清空數據,重置登錄狀態。