а если он до этого нажал don't ask again?

тебе в onPersmissionResult прилетит no_permission+ rationale_false

аа понял идею. я вот этот диалог
диалог
с кнопкой перейти в настройки
просто показывал до того, как делаю запрос на пермишн, поэтому видимо и возникли у меня такие сложности в one time permissions

Привет! у меня тут тикет прилетел, что в апк включен бэкап и его надо чекать в рантайме... как это может быть?

в манифесте стоит: "...<activity android:allowBackup="false" ....>"

тут немного погуглил... и можно добавить еще дополнительно такие свойства:
android:fullBackupContent="false"
   tools:replace="android:allowBackup"

а как быть с рантаймом?

Его не надо чекать в рантайме. Это задается на уровне манифеста только

А что пишут? Step to reproduce?

хм... а вообще такое можно проверятьв рантайме?

> Рекомендации
>
> Следует предотвратить создание резервных копий конфиденциальных данных. Создание резервных копий для приложения «XXXXX» должно быть запрещено под Android, установив для флага allowBackup значение false. Это также следует проверять во время выполнения. Если он установлен во время выполнения, приложение было изменено - в этом случае все данные приложения на устройстве должны быть удалены, а учетная запись пользователя заблокирована.

Ааа

Ну проверяй подпись

И содержимое манифеста приложения

Это не "проверять включен ли бекап в рантайме"

наши пентестеры не дают "Step to reproduce".. только что нашли и возможные рекомендации

Это "проверить нарушена ли целостность"

Ну проверяй подпись

И содержимое манифеста приложения

Из этого что-то непонятно как делать?

Связали не связанное, но тестить это реально надо

я с андроидом на уровне "нагуглил, проверил, запушил" ) если есть туториалы с примерами на такие ухищрения был бы очень благодарен

сейчас проверб почему в апк флаг не тот стоит что у меня в манифесте