"অ্যান্ড্রয়েড: অনুমতিব্যাকআপ" কী?

নতুন ADT পূর্বরূপ সংস্করণ (সংস্করণ 21) যেহেতু , তাদের একটি নতুন লিঙ্ক সতর্কতা রয়েছে যা আমাকে ম্যানিফেস্ট ফাইলটিতে (অ্যাপ্লিকেশন ট্যাগে) পরবর্তী জিনিসটি বলে:

স্পষ্টভাবে অ্যান্ড্রয়েড সেট করা উচিত: অনুমতি ব্যাকআপটিকে সত্য বা মিথ্যাতে সেট করুন (এটি ডিফল্টরূপে সত্য এবং এতে অ্যাপ্লিকেশনটির ডেটাতে কিছু সুরক্ষা জড়িত থাকতে পারে)

ইন অফিসিয়াল ওয়েবসাইট , তারা লিখিত করেছি:

কয়েকটি নতুন চেক: আপনার অ্যাপ্লিকেশনটিকে ব্যাকআপ এবং কোনও লেবেল চেকের অনুমতি দেয় কিনা তা আপনাকে অবশ্যই স্পষ্টভাবে সিদ্ধান্ত নিতে হবে। লাইব্রেরির পথ নির্ধারণের জন্য একটি নতুন কমান্ড লাইন পতাকা রয়েছে। সম্পাদনার সময় ইনক্রিমেন্টাল লিন্ট বিশ্লেষণে অনেকগুলি উন্নতি।

এই সতর্কতা কি? ব্যাকআপ বৈশিষ্ট্যটি কী এবং আমি কীভাবে এটি ব্যবহার করব?

এছাড়াও, কেন সতর্কবাণী আমাকে বলছে যে এটির সুরক্ষা সম্পর্কে জড়িত রয়েছে? এই বৈশিষ্ট্যটি অক্ষম করার অসুবিধা এবং সুবিধাগুলি কী কী?

ম্যানিফেস্টের জন্য ব্যাকআপের দুটি ধারণা রয়েছে:

• "অ্যান্ড্রয়েড: অনুমতিব্যাকআপ " অ্যাডবির মাধ্যমে ব্যাকআপ এবং পুনরুদ্ধার করতে দেয়, যেমন এখানে দেখানো হয়েছে :

অ্যাপ্লিকেশনটিকে ব্যাকআপে অংশ নিতে এবং অবকাঠামো পুনরুদ্ধার করার অনুমতি দেয় কিনা। যদি এই বৈশিষ্ট্যটি মিথ্যাতে সেট করা থাকে তবে কোনও অ্যাপ্লিকেশন কোনও ব্যাকআপ বা পুনরুদ্ধার করা হবে না এমনকি এমন একটি পূর্ণ-সিস্টেম ব্যাকআপের দ্বারাও অন্যথায় সমস্ত অ্যাপ্লিকেশন ডেটা অ্যাডবির মাধ্যমে সংরক্ষণ করা হবে। এই বৈশিষ্ট্যের ডিফল্ট মানটি সত্য।

এটি একটি সুরক্ষা সমস্যা হিসাবে বিবেচিত হয় কারণ লোকেরা আপনার অ্যাপ্লিকেশনটির ADB এর মাধ্যমে ব্যাকআপ নিতে পারে এবং তারপরে তাদের অ্যাপ্লিকেশনটির ব্যক্তিগত ডেটা তাদের পিসিতে নিয়ে যেতে পারে।

তবে, আমি মনে করি এটি কোনও সমস্যার মতো নয়, যেহেতু বেশিরভাগ ব্যবহারকারীরা অ্যাডাব কী তা জানেন না এবং যদি তারা করেন তবে তারা কীভাবে ডিভাইসটি রুট করবেন তাও জানবেন। এডিবি ফাংশনগুলি কেবল তখনই কাজ করতে পারে যদি ডিভাইসে ডিবাগিং বৈশিষ্ট্য সক্ষম থাকে এবং এটি সক্ষম করার জন্য এটির প্রয়োজন ব্যবহারকারী।

সুতরাং, কেবলমাত্র তাদের ব্যবহারকারীরাই পিসিতে তাদের ডিভাইসগুলি সংযুক্ত করে এবং ডিবাগিং বৈশিষ্ট্যটি সক্ষম করে। যদি তাদের পিসিতে এডিবি সরঞ্জামগুলি ব্যবহার করে এমন কোনও দূষিত অ্যাপ থাকে তবে অ্যাপটি ব্যক্তিগত স্টোরেজ ডেটা পড়তে পারে বলে এটি সমস্যাযুক্ত হতে পারে।

আমি মনে করি গুগলের কেবলমাত্র এডিবি এর মাধ্যমে অ্যাপ্লিকেশনগুলির ব্যাকআপ এবং পুনঃস্থাপনের অনুমতি দেওয়ার জন্য বিকাশকারী বিভাগে ডিফল্টরূপে অক্ষম করা এমন একটি বৈশিষ্ট্য যুক্ত করা উচিত।

• "অ্যান্ড্রয়েড: ব্যাকআপএজেন্ট " ক্লাউডটির ব্যাকআপ এবং ফিচারটি ফিচারটি ব্যবহার করতে এবং এখানে এবং এখানে যেমন দেখানো হয়েছে :

প্রয়োগকারী শ্রেণীর নাম প্রয়োগের ব্যাকআপ এজেন্ট, ব্যাকআপএজেন্টের একটি সাবক্লাস। বৈশিষ্ট্যটির মানটি একটি সম্পূর্ণ যোগ্য শ্রেণীর নাম হতে হবে (যেমন, "com.example.project.MyBackupAgent")। তবে শর্টহ্যান্ড হিসাবে, নামের প্রথম চরিত্রটি যদি একটি পিরিয়ড হয় (উদাহরণস্বরূপ, ".MyBackupAgent"), এটি উপাদানটিতে নির্দিষ্ট প্যাকেজের নামের সাথে যুক্ত করা হয়। কোনও ডিফল্ট নেই। নাম অবশ্যই নির্দিষ্ট করতে হবে।

এটি কোনও সুরক্ষা সমস্যা নয়।

এই লিঙ্ক সতর্কতার জন্য, অন্যান্য সমস্ত লিঙ্ক সতর্কতা হিসাবে, মনে রাখবেন যে এক লাইনের ত্রুটি বার্তায় যা আছে তার চেয়ে আপনি সম্পূর্ণ ব্যাখ্যা পেতে পারেন; আরও তথ্যের জন্য আপনাকে ওয়েবে অনুসন্ধান করতে হবে না।

আপনি যদি গ্রিপসের মাধ্যমে লিন্ট ব্যবহার করছেন তবে হয় লিন্টের সতর্কতা দর্শনটি খুলুন, যেখানে আপনি লিন্ট ত্রুটিটি নির্বাচন করতে পারেন এবং আরও দীর্ঘতর ব্যাখ্যা দেখতে পারেন, বা ত্রুটি লাইনে দ্রুত ফিক্স (Ctrl-1) শুরু করতে পারেন, এবং পরামর্শগুলির মধ্যে একটি হ'ল " এই ইস্যুটি ব্যাখ্যা করুন ", যা পুরো ব্যাখ্যাটিও পপ আপ করবে। আপনি যদি Eclipse ব্যবহার না করে থাকেন তবে আপনি lint ( lint --html <filename>) থেকে একটি HTML প্রতিবেদন তৈরি করতে পারেন যার মধ্যে সতর্কতার পরে পুরো ব্যাখ্যা রয়েছে, বা আপনি কোনও নির্দিষ্ট বিষয় ব্যাখ্যা করতে লিন্টকে বলতে পারেন। উদাহরণস্বরূপ, সম্পর্কিত ইস্যুতে allowBackupআইডি রয়েছে AllowBackup(ত্রুটি বার্তার শেষে দেখানো হয়েছে), সুতরাং পূর্ণাঙ্গ ব্যাখ্যাটি হ'ল:

$ ./lint --show AllowBackup
AllowBackup
-----------
Summary: Ensure that allowBackup is explicitly set in the application's
manifest

Priority: 3 / 10
Severity: Warning
Category: Security

allowBackupঅ্যাট্রিবিউট নির্ধারণ করে একটি আবেদন ডেটা ব্যাক আপ রাখুন করা যাবে যদি এবং পুনরুদ্ধার যেমন নথিভুক্ত এখানে ।

ডিফল্টরূপে, এই পতাকাটি সেট করা আছে true। এই ফ্ল্যাগ সেট করা হলে true, অ্যাপ্লিকেশন ডেটা ব্যাক আপ রাখুন এবং ব্যবহার ব্যবহারকারীর দ্বারা পুনরুদ্ধার করা যেতে পারে adb backupএবং adb restore।

এটিতে কোনও অ্যাপ্লিকেশনটির সুরক্ষা পরিণতি হতে পারে। adb backupইউএসবি ডিবাগিং সক্ষম করা ব্যবহারকারীদের ডিভাইসটির বাইরে অ্যাপ্লিকেশন ডেটা অনুলিপি করার অনুমতি দেয়। একবার ব্যাক আপ হয়ে গেলে, সমস্ত অ্যাপ্লিকেশন ডেটা ব্যবহারকারীর দ্বারা পড়তে পারে। adb restoreব্যবহারকারীর দ্বারা নির্দিষ্ট একটি উত্স থেকে অ্যাপ্লিকেশন ডেটা তৈরির অনুমতি দেয়। একটি পুনরুদ্ধার অনুসরণ করে, অ্যাপ্লিকেশনগুলি ধরে নেওয়া উচিত নয় যে ডেটা, ফাইল অনুমতি এবং ডিরেক্টরি অনুমতিগুলি নিজেই অ্যাপ্লিকেশন তৈরি করেছে।

সেটআপ allowBackup="false"উভয় ব্যাকআপ এবং পুনরুদ্ধার থেকে একটি অ্যাপ্লিকেশন অপ্ট।

এই সতর্কবার্তাটি ঠিক করতে আপনার অ্যাপ্লিকেশনটির ব্যাকআপ সমর্থন করা উচিত এবং স্পষ্টভাবে সেট করা উচিত কিনা তা স্থির করুন android:allowBackup=(true|false)

আরও তথ্যের জন্য এখানে ক্লিক করুন

এই অর্থে ব্যাকআপটির প্রকৃত অর্থ এখানে:

অ্যান্ড্রয়েডের ব্যাকআপ পরিষেবা অ্যাপ্লিকেশন ডেটা এবং সেটিংসের জন্য একটি পুনরুদ্ধার বিন্দু সরবরাহ করার জন্য আপনাকে দূরবর্তী "ক্লাউড" স্টোরেজে আপনার অবিচ্ছিন্ন অ্যাপ্লিকেশন ডেটা অনুলিপি করতে দেয়। যদি কোনও ব্যবহারকারী কোনও কারখানা রিসেট সম্পাদন করে বা একটি নতুন অ্যান্ড্রয়েড চালিত ডিভাইসে রূপান্তরিত করে, অ্যাপ্লিকেশনটি পুনরায় ইনস্টল হওয়ার পরে সিস্টেমটি স্বয়ংক্রিয়ভাবে আপনার ব্যাকআপ ডেটা পুনরুদ্ধার করে। এইভাবে, আপনার ব্যবহারকারীদের তাদের পূর্ববর্তী ডেটা বা অ্যাপ্লিকেশন সেটিংস পুনরুত্পাদন করার দরকার নেই।

Http: // http://developer.android.com/guide/topics/data/backup.html থেকে নেওয়া

আপনি এই ব্যাকআপ পরিষেবার জন্য এখানে একজন বিকাশকারী হিসাবে নিবন্ধন করতে পারেন: https://dePLer.android.com/google/backup/signup.html

যে ধরণের ডেটা ব্যাক আপ করা যায় তা হ'ল ফাইল, ডাটাবেস, শেয়ারড প্রিফারেন্সীস, ক্যাশে এবং লিবিব। এগুলি সাধারণত আপনার ডিভাইসের /data/data/layscom.myapp] ডিরেক্টরিতে সঞ্চিত থাকে, যা পঠন-সুরক্ষিত এবং আপনার রুট সুবিধাগুলি না থাকলে অ্যাক্সেস করা যায় না।

আপডেট : আপনি এই পতাকাটি ব্যাকআপম্যানেজারের এপিআই ডকটিতে তালিকাভুক্ত দেখতে পাবেন: ব্যাকআপম্যানেজার

এটি সুস্পষ্টভাবে উল্লেখ করা হয়নি, তবে নিম্নলিখিত নথির উপর ভিত্তি করে, আমি মনে করি যে এটি প্রয়োগ করা হয়েছে যে ডেটা ব্যাকআপটি কাজ করার জন্য কোনও অ্যাপ্লিকেশনটিকে একটি ব্যাকআপ এজেন্ট ঘোষণা করা এবং প্রয়োগ করা প্রয়োজন, এমনকি এমন ক্ষেত্রে এমনকি যখন অনুমতিব্যাকআপটি সত্য হয়ে থাকে (যা হ'ল ডিফল্ট মান)।

http://developer.android.com/references/android/R.attr.html#allowBackup http://developer.android.com/references/android/app/backup/BackupManager.html http://developer.android। কম / গাইড / বিষয় / ডেটা / backup.html

এটি গোপনীয়তা উদ্বেগ। এটিতে সংবেদনশীল ডেটা থাকলে ব্যবহারকারীদের কোনও অ্যাপ্লিকেশন ব্যাকআপ করতে অস্বীকার করার পরামর্শ দেওয়া হয়। ব্যাকআপ ফাইলগুলিতে অ্যাক্সেস থাকা (যেমন কখন android:allowBackup="true"), কোনও অ-রুটযুক্ত ডিভাইসে এমনকি কোনও অ্যাপ্লিকেশনটির সামগ্রীর সংশোধন / পড়া সম্ভব।

সমাধান - android:allowBackup="false"ম্যানিফেস্ট ফাইলটিতে ব্যবহার করুন।

আরও তথ্যের জন্য আপনি এই পোস্টটি পড়তে পারেন: ব্যাকআপ কৌশলগুলি ব্যবহার করে অ্যান্ড্রয়েড অ্যাপ্লিকেশন হ্যাক করা