安卓:allowBackup是安卓应用程序的安全风险吗

它不是基于意见的。

如果你对客户的数据负有责任，那么你应该遵循一些强化准则。一个认真的客户会问你的安全标准是什么，并且肯定会对应用程序的弱点进行测试。

备份可以允许未经授权的用户提取敏感数据，如果他们可以物理访问该设备，即使没有首先将其扎根。

这可能是基于意见的。

数据备份功能仅上载其他应用程序数据。它不会上传你的APK或源代码。

从安全角度来看，将用户数据上传到外部服务总是比将其留在本地更糟糕。如果你处理非常敏感的数据，你不应该上传

还有一部分，如果您允许备份，那么有人可以使用简单的adb backup命令提取您的应用程序数据(甚至是应用程序专用数据，如SharedPreferences(。

因此，为了回答您的问题，它可能会对用户数据构成严重风险。另一方面，关于应用程序源代码，每个安装了您的应用程序并在其设备上启用了开发人员选项的人都可以使用源代码。因此，可以通过使用adb pull命令获取您的APK并对其进行检查。但这是一个完全不同的故事，没有连接到android备份。