Solucionado
Na aula, o professor explicou o risco de segurança que o inspetor de código aponta ao deixar o default de AllowBackup="true" sem ter um backup descriptor.
O meu AndroidManifest está com o AllowBackup="true", não tenho o xml do backup descriptor e o inspetor de código não aponta nenhuma falha de segurança.
Será que essa falha de segurança já foi corrigida? Se sim, ainda tem alguma vantagem em criar um backup_descripor.xml?
Fala Mauricio, tudo bem ?
Se colocamos como true e não termos os xmls, ele simplesmente vai usar uma configuração default que consegue atingir a maioria das pessoas, se tu quiser ter mais controle e tals, sugiro que faça conforme o instrutor colocou, mas se isso não for um grande problema para sua app, a configuração padrão deve solucionar :)