如果你是一位有十分豐富經驗的PC使用者，可能很早就已注意到，在許多軟體、特別是那些口碑不太好的軟體中，當嘗試解除安裝它們時，往往都會預設有一個“保留使用者資料”的選項被選中。

此時如果不手動取消這個選項，那麼即便是在點選“解除安裝”後，這款軟體便並不會被徹底刪除，而是會在電腦上留下一份“痕跡”。換句話來說，也就是依然會佔用一部分硬碟中的儲存空間。

當然，“保留使用者資料”這個功能顯然並不只是為了噁心使用者，它也有一定的實際意義。比如對於一些確實只是被迫臨時解除安裝某款軟體，事後又打算重新安裝的使用者來說，“保留使用者資料”就意味著不用再重新登入賬號，軟體中的各種設定、存檔也不會丟失。

但與此同時，從另一個角度來說。假設確實是一款流氓軟體，那麼當你不慎在解除安裝時沒有取消“保留使用者資料”這一選項，它就有可能借此機會在電腦裡留下廣告外掛或下載器，然後伺機“捲土重來”。

為什麼今天我們會去特別提到這些？因為同樣的情況，很可能馬上就會出現在Android手機上了。

日前有技術人員發現，谷歌方面在Google Play Store的33。4版本中，正式引入了應用歸檔（app archiving）功能。其實這項功能最早在今年3月就已官方預告過，簡單來說，它其實與電腦上的“保留使用者資料”選項差不多，在啟用後，當用戶為了騰出手機的儲存空間不得不刪除一些應用時，Android系統將不會像以往那樣，自動將連帶的所有使用者資料都刪除、而是會保留相關資料，同時保留一部分應用的功能元件依然“安裝”在手機上，而只刪掉那些經常被更新、迭代的部分。

此時，與通常大家所理解的“解除安裝”不同，被“歸檔”的應用圖示也不會消失，而是會被加上一個額外的、代表“可下載”的角標。當需要再次啟用該應用時，只用點選應用圖示，系統就會自動下載、安裝最新版本的應用，很快就能將其恢復到可用狀態。

根據谷歌方面此前的說法，與直接“解除安裝”相比，“應用歸檔”功能可以在保留使用者資料不丟失，應用重新安裝後馬上可用的前提下，從手機中清除掉大約相當於原應用60%的儲存空間。

乍看之下，這個功能其實還挺好。然而結合前文中所提到PC上的亂象，便不由得讓人擔心，Android手機上的“應用歸檔”功能是否也會被惡意利用，成為流氓軟體“怎麼刪都刪不掉”的“機會”，或是變成廣告彈窗新的“後門”呢？

只能說有可能，但好在可能性並不是太高。

一方面，大家要知道現在Android系統對應用許可權、儲存空間的管控，已經非常嚴格。一款應用的可執行檔案必須安裝在什麼位置，不可執行檔案（比如使用者資料）應該如何儲存，都有相關限制，所以將惡意程式碼混雜在使用者資料裡“保留”在手機中，這本身就不太可能。

另一方面，谷歌的“應用歸檔”功能，本質上是基於他們此前釋出的APP Bundle安裝包格式來實現。而這則是一種不同於以往單個APK的應用封包技術，在APP Bundle規範下，當一個應用上傳到應用商店的時候，就必須將自身的不同功能模組“拆散”成很多小檔案包分別上傳。

比如針對1080P螢幕的介面資源、與針對2K屏的介面資源就不能打包在一起，這樣一來，當用戶在下載應用時，應用商店就會根據具體的機型螢幕解析度、SoC配置，自動挑選出合適的檔案包提供下載，而不需要下載一款應用的全部資源包，從而起到節約下載流量，減少安裝後的儲存空間佔用問題。

同理，當用戶需要將應用“歸檔”時，執行這個操作的也是應用商店（而不是本地的作業系統），應用商店會挑選出哪些是必須保留的使用者資料、哪些是可以被臨時刪掉，後續再重新安裝（更新）的應用程式包。在這個過程中，應用商店自然就會承擔對應用進行前期和後期安全掃描的責任，因此便起到了進一步防止惡意軟體利用該機制“駐留”在使用者手機中的作用。

當然，也正因如此，如果說“應用歸檔”機制存在什麼漏洞的話，那麼最大的漏洞應該也就在應用商店的這個環節了。如果應用商店本身在開發者上傳APP Bundle，以及此後使用者手動選擇“歸檔”應用時，能夠詳細、嚴格地對應用進行安全稽核和惡意程式碼的掃描，那麼“歸檔”功能既不會與“解除安裝”衝突，而且也確實能為有需要的使用者提供方便。但如果應用商店的安全稽核機制出現問題，那麼“應用歸檔”功能就確實有可能存在被惡意利用的風險了。

【本文圖片來自網路】

開啟App看更多精彩內容