给手机“扩容”的新方法，却可能会为恶意应用开“后门”

如果你是一位有十分丰富经验的PC用户，可能很早就已注意到，在许多软件、特别是那些口碑不太好的软件中，当尝试卸载它们时，往往都会默认有一个“保留用户数据”的选项被选中。

此时如果不手动取消这个选项，那么即便是在点击“卸载”后，这款软件便并不会被彻底删除，而是会在电脑上留下一份“痕迹”。换句话来说，也就是依然会占用一部分硬盘中的存储空间。

当然，“保留用户数据”这个功能显然并不只是为了恶心用户，它也有一定的实际意义。比如对于一些确实只是被迫临时卸载某款软件，事后又打算重新安装的用户来说，“保留用户数据”就意味着不用再重新登录账号，软件中的各种设置、存档也不会丢失。

但与此同时，从另一个角度来说。假设确实是一款流氓软件，那么当你不慎在卸载时没有取消“保留用户数据”这一选项，它就有可能借此机会在电脑里留下广告插件或下载器，然后伺机“卷土重来”。

为什么今天我们会去特别提到这些？因为同样的情况，很可能马上就会出现在Android手机上了。

日前有技术人员发现，谷歌方面在Google Play Store的33.4版本中，正式引入了应用归档（app archiving）功能。其实这项功能最早在今年3月就已官方预告过，简单来说，它其实与电脑上的“保留用户数据”选项差不多，在启用后，当用户为了腾出手机的存储空间不得不删除一些应用时，Android系统将不会像以往那样，自动将连带的所有用户数据都删除、而是会保留相关数据，同时保留一部分应用的功能组件依然“安装”在手机上，而只删掉那些经常被更新、迭代的部分。

此时，与通常大家所理解的“卸载”不同，被“归档”的应用图标也不会消失，而是会被加上一个额外的、代表“可下载”的角标。当需要再次启用该应用时，只用点击应用图标，系统就会自动下载、安装最新版本的应用，很快就能将其恢复到可用状态。

根据谷歌方面此前的说法，与直接“卸载”相比，“应用归档”功能可以在保留用户数据不丢失，应用重新安装后马上可用的前提下，从手机中清除掉大约相当于原应用60%的存储空间。

乍看之下，这个功能其实还挺好。然而结合前文中所提到PC上的乱象，便不由得让人担心，Android手机上的“应用归档”功能是否也会被恶意利用，成为流氓软件“怎么删都删不掉”的“机会”，或是变成广告弹窗新的“后门”呢？

只能说有可能，但好在可能性并不是太高。

一方面，大家要知道现在Android系统对应用权限、存储空间的管控，已经非常严格。一款应用的可执行文件必须安装在什么位置，不可执行文件（比如用户数据）应该如何存储，都有相关限制，所以将恶意代码混杂在用户数据里“保留”在手机中，这本身就不太可能。

另一方面，谷歌的“应用归档”功能，本质上是基于他们此前发布的APP Bundle安装包格式来实现。而这则是一种不同于以往单个APK的应用封包技术，在APP Bundle规范下，当一个应用上传到应用商店的时候，就必须将自身的不同功能模块“拆散”成很多小文件包分别上传。

比如针对1080P屏幕的界面资源、与针对2K屏的界面资源就不能打包在一起，这样一来，当用户在下载应用时，应用商店就会根据具体的机型屏幕分辨率、SoC配置，自动挑选出合适的文件包提供下载，而不需要下载一款应用的全部资源包，从而起到节约下载流量，减少安装后的存储空间占用问题。

同理，当用户需要将应用“归档”时，执行这个操作的也是应用商店（而不是本地的操作系统），应用商店会挑选出哪些是必须保留的用户数据、哪些是可以被临时删掉，后续再重新安装（更新）的应用程序包。在这个过程中，应用商店自然就会承担对应用进行前期和后期安全扫描的责任，因此便起到了进一步防止恶意软件利用该机制“驻留”在用户手机中的作用。

当然，也正因如此，如果说“应用归档”机制存在什么漏洞的话，那么最大的漏洞应该也就在应用商店的这个环节了。如果应用商店本身在开发者上传APP Bundle，以及此后用户手动选择“归档”应用时，能够详细、严格地对应用进行安全审核和恶意代码的扫描，那么“归档”功能既不会与“卸载”冲突，而且也确实能为有需要的用户提供方便。但如果应用商店的安全审核机制出现问题，那么“应用归档”功能就确实有可能存在被恶意利用的风险了。