如果你是一位有十分豐富經(jīng)驗(yàn)的PC用戶，可能很早就已注意到，在許多軟件、特別是那些口碑不太好的軟件中，當(dāng)嘗試卸載它們時(shí)，往往都會(huì)默認(rèn)有一個(gè)“保留用戶數(shù)據(jù)”的選項(xiàng)被選中。

此時(shí)如果不手動(dòng)取消這個(gè)選項(xiàng)，那么即便是在點(diǎn)擊“卸載”后，這款軟件便并不會(huì)被徹底刪除，而是會(huì)在電腦上留下一份“痕跡”。換句話來說，也就是依然會(huì)占用一部分硬盤中的存儲(chǔ)空間。

當(dāng)然，“保留用戶數(shù)據(jù)”這個(gè)功能顯然并不只是為了惡心用戶，它也有一定的實(shí)際意義。比如對(duì)于一些確實(shí)只是被迫臨時(shí)卸載某款軟件，事后又打算重新安裝的用戶來說，“保留用戶數(shù)據(jù)”就意味著不用再重新登錄賬號(hào)，軟件中的各種設(shè)置、存檔也不會(huì)丟失。

但與此同時(shí)，從另一個(gè)角度來說。假設(shè)確實(shí)是一款流氓軟件，那么當(dāng)你不慎在卸載時(shí)沒有取消“保留用戶數(shù)據(jù)”這一選項(xiàng)，它就有可能借此機(jī)會(huì)在電腦里留下廣告插件或下載器，然后伺機(jī)“卷土重來”。

為什么今天我們會(huì)去特別提到這些？因?yàn)橥瑯拥那闆r，很可能馬上就會(huì)出現(xiàn)在Android手機(jī)上了。

日前有技術(shù)人員發(fā)現(xiàn)，谷歌方面在Google Play Store的33.4版本中，正式引入了應(yīng)用歸檔（app archiving）功能。其實(shí)這項(xiàng)功能最早在今年3月就已官方預(yù)告過，簡(jiǎn)單來說，它其實(shí)與電腦上的“保留用戶數(shù)據(jù)”選項(xiàng)差不多，在啟用后，當(dāng)用戶為了騰出手機(jī)的存儲(chǔ)空間不得不刪除一些應(yīng)用時(shí)，Android系統(tǒng)將不會(huì)像以往那樣，自動(dòng)將連帶的所有用戶數(shù)據(jù)都刪除、而是會(huì)保留相關(guān)數(shù)據(jù)，同時(shí)保留一部分應(yīng)用的功能組件依然“安裝”在手機(jī)上，而只刪掉那些經(jīng)常被更新、迭代的部分。

此時(shí)，與通常大家所理解的“卸載”不同，被“歸檔”的應(yīng)用圖標(biāo)也不會(huì)消失，而是會(huì)被加上一個(gè)額外的、代表“可下載”的角標(biāo)。當(dāng)需要再次啟用該應(yīng)用時(shí)，只用點(diǎn)擊應(yīng)用圖標(biāo)，系統(tǒng)就會(huì)自動(dòng)下載、安裝最新版本的應(yīng)用，很快就能將其恢復(fù)到可用狀態(tài)。

根據(jù)谷歌方面此前的說法，與直接“卸載”相比，“應(yīng)用歸檔”功能可以在保留用戶數(shù)據(jù)不丟失，應(yīng)用重新安裝后馬上可用的前提下，從手機(jī)中清除掉大約相當(dāng)于原應(yīng)用60%的存儲(chǔ)空間。

乍看之下，這個(gè)功能其實(shí)還挺好。然而結(jié)合前文中所提到PC上的亂象，便不由得讓人擔(dān)心，Android手機(jī)上的“應(yīng)用歸檔”功能是否也會(huì)被惡意利用，成為流氓軟件“怎么刪都刪不掉”的“機(jī)會(huì)”，或是變成廣告彈窗新的“后門”呢？

只能說有可能，但好在可能性并不是太高。

一方面，大家要知道現(xiàn)在Android系統(tǒng)對(duì)應(yīng)用權(quán)限、存儲(chǔ)空間的管控，已經(jīng)非常嚴(yán)格。一款應(yīng)用的可執(zhí)行文件必須安裝在什么位置，不可執(zhí)行文件（比如用戶數(shù)據(jù)）應(yīng)該如何存儲(chǔ)，都有相關(guān)限制，所以將惡意代碼混雜在用戶數(shù)據(jù)里“保留”在手機(jī)中，這本身就不太可能。

另一方面，谷歌的“應(yīng)用歸檔”功能，本質(zhì)上是基于他們此前發(fā)布的APP Bundle安裝包格式來實(shí)現(xiàn)。而這則是一種不同于以往單個(gè)APK的應(yīng)用封包技術(shù)，在APP Bundle規(guī)范下，當(dāng)一個(gè)應(yīng)用上傳到應(yīng)用商店的時(shí)候，就必須將自身的不同功能模塊“拆散”成很多小文件包分別上傳。

比如針對(duì)1080P屏幕的界面資源、與針對(duì)2K屏的界面資源就不能打包在一起，這樣一來，當(dāng)用戶在下載應(yīng)用時(shí)，應(yīng)用商店就會(huì)根據(jù)具體的機(jī)型屏幕分辨率、SoC配置，自動(dòng)挑選出合適的文件包提供下載，而不需要下載一款應(yīng)用的全部資源包，從而起到節(jié)約下載流量，減少安裝后的存儲(chǔ)空間占用問題。

同理，當(dāng)用戶需要將應(yīng)用“歸檔”時(shí)，執(zhí)行這個(gè)操作的也是應(yīng)用商店（而不是本地的操作系統(tǒng)），應(yīng)用商店會(huì)挑選出哪些是必須保留的用戶數(shù)據(jù)、哪些是可以被臨時(shí)刪掉，后續(xù)再重新安裝（更新）的應(yīng)用程序包。在這個(gè)過程中，應(yīng)用商店自然就會(huì)承擔(dān)對(duì)應(yīng)用進(jìn)行前期和后期安全掃描的責(zé)任，因此便起到了進(jìn)一步防止惡意軟件利用該機(jī)制“駐留”在用戶手機(jī)中的作用。

當(dāng)然，也正因如此，如果說“應(yīng)用歸檔”機(jī)制存在什么漏洞的話，那么最大的漏洞應(yīng)該也就在應(yīng)用商店的這個(gè)環(huán)節(jié)了。如果應(yīng)用商店本身在開發(fā)者上傳APP Bundle，以及此后用戶手動(dòng)選擇“歸檔”應(yīng)用時(shí)，能夠詳細(xì)、嚴(yán)格地對(duì)應(yīng)用進(jìn)行安全審核和惡意代碼的掃描，那么“歸檔”功能既不會(huì)與“卸載”沖突，而且也確實(shí)能為有需要的用戶提供方便。但如果應(yīng)用商店的安全審核機(jī)制出現(xiàn)問題，那么“應(yīng)用歸檔”功能就確實(shí)有可能存在被惡意利用的風(fēng)險(xiǎn)了。