Files
android-backup-gui/SECURITY.md
sakuradairong 189f46aebd docs: 更新 README/SECURITY + 添加阶段1-7修复方案文档
- README 更新版本历史(v1.17安全修复)、安全说明、构建说明
- SECURITY 添加 SHA-256 校验、root 权限风险说明
- 新增 docs/ROOT_BACKUP_RESTORE_FIX_PLAN.md (阶段1-3方案)
- 新增 docs/ROOT_BACKUP_RESTORE_PHASE4_7_PLAN.md (阶段4-7方案)
- 新增 docs/FIX_REPORT_PHASE1_2_3.md (阶段1-3修复报告)
2026-06-17 11:24:48 +08:00

1.6 KiB
Raw Permalink Blame History

安全策略

支持的版本

版本 支持状态
v1.17 积极支持
v1.14 积极支持
v1.13 积极支持
< v1.13 不再支持

报告安全漏洞

如果您发现安全漏洞,请不要在 GitHub Issues 中公开披露。请通过以下方式私下报告:

  1. 在仓库中创建一个 Security Advisory
  2. 或发送邮件至(待设置,目前请使用 Security Advisory

我们会尽快确认并回应,通常在 48 小时内

安全注意事项

  • 本应用需要 root 权限运行,请确保从可信来源下载 APK
  • 备份数据使用 restic 加密存储,请妥善保管仓库密码
  • 如发现敏感信息泄露,请立即通过 Security Advisory 联系我们
  • 密码存储在 Android EncryptedSharedPreferences 中,不会明文写入配置文件
  • WebDAV 后端默认要求 HTTPSHTTP 连接默认被拒绝
  • SMB 默认开启签名signing降级需要显式配置
  • 备份和恢复支持从 UI 和通知栏取消

发布产物校验

从 GitHub Release 下载 APK 后,请校验 SHA-256 以确保文件完整性:

sha256sum -c checksums.sha256

Root 权限风险

本应用需要 root 权限,这意味着:

  • 应用可以访问设备上的所有文件和数据
  • 请确保设备已正确配置 root 权限Magisk / KernelSU / APatch
  • 不要将 APK 分享给不受信任的用户
  • 备份文件包含敏感数据,请妥善保管