如果你是一位有十分豐富經(jīng)驗的PC用戶，可能很早就已注意到，在許多軟件、特別是那些口碑不太好的軟件中，當(dāng)嘗試卸載它們時，往往都會默認(rèn)有一個“保留用戶數(shù)據(jù)”的選項被選中。

此時如果不手動取消這個選項，那么即便是在點擊“卸載”后，這款軟件便并不會被徹底刪除，而是會在電腦上留下一份“痕跡”。換句話來說，也就是依然會占用一部分硬盤中的存儲空間。

當(dāng)然，“保留用戶數(shù)據(jù)”這個功能顯然并不只是為了惡心用戶，它也有一定的實際意義。比如對于一些確實只是被迫臨時卸載某款軟件，事后又打算重新安裝的用戶來說，“保留用戶數(shù)據(jù)”就意味著不用再重新登錄賬號，軟件中的各種設(shè)置、存檔也不會丟失。

但與此同時，從另一個角度來說。假設(shè)確實是一款流氓軟件，那么當(dāng)你不慎在卸載時沒有取消“保留用戶數(shù)據(jù)”這一選項，它就有可能借此機(jī)會在電腦里留下廣告插件或下載器，然后伺機(jī)“卷土重來”。

為什么今天我們會去特別提到這些？因為同樣的情況，很可能馬上就會出現(xiàn)在Android手機(jī)上了。

日前有技術(shù)人員發(fā)現(xiàn)，谷歌方面在Google Play Store的33.4版本中，正式引入了應(yīng)用歸檔（app archiving）功能。其實這項功能最早在今年3月就已官方預(yù)告過，簡單來說，它其實與電腦上的“保留用戶數(shù)據(jù)”選項差不多，在啟用后，當(dāng)用戶為了騰出手機(jī)的存儲空間不得不刪除一些應(yīng)用時，Android系統(tǒng)將不會像以往那樣，自動將連帶的所有用戶數(shù)據(jù)都刪除、而是會保留相關(guān)數(shù)據(jù)，同時保留一部分應(yīng)用的功能組件依然“安裝”在手機(jī)上，而只刪掉那些經(jīng)常被更新、迭代的部分。

此時，與通常大家所理解的“卸載”不同，被“歸檔”的應(yīng)用圖標(biāo)也不會消失，而是會被加上一個額外的、代表“可下載”的角標(biāo)。當(dāng)需要再次啟用該應(yīng)用時，只用點擊應(yīng)用圖標(biāo)，系統(tǒng)就會自動下載、安裝最新版本的應(yīng)用，很快就能將其恢復(fù)到可用狀態(tài)。

根據(jù)谷歌方面此前的說法，與直接“卸載”相比，“應(yīng)用歸檔”功能可以在保留用戶數(shù)據(jù)不丟失，應(yīng)用重新安裝后馬上可用的前提下，從手機(jī)中清除掉大約相當(dāng)于原應(yīng)用60%的存儲空間。

乍看之下，這個功能其實還挺好。然而結(jié)合前文中所提到PC上的亂象，便不由得讓人擔(dān)心，Android手機(jī)上的“應(yīng)用歸檔”功能是否也會被惡意利用，成為流氓軟件“怎么刪都刪不掉”的“機(jī)會”，或是變成廣告彈窗新的“后門”呢？

只能說有可能，但好在可能性并不是太高。

一方面，大家要知道現(xiàn)在Android系統(tǒng)對應(yīng)用權(quán)限、存儲空間的管控，已經(jīng)非常嚴(yán)格。一款應(yīng)用的可執(zhí)行文件必須安裝在什么位置，不可執(zhí)行文件（比如用戶數(shù)據(jù)）應(yīng)該如何存儲，都有相關(guān)限制，所以將惡意代碼混雜在用戶數(shù)據(jù)里“保留”在手機(jī)中，這本身就不太可能。

另一方面，谷歌的“應(yīng)用歸檔”功能，本質(zhì)上是基于他們此前發(fā)布的APP Bundle安裝包格式來實現(xiàn)。而這則是一種不同于以往單個APK的應(yīng)用封包技術(shù)，在APP Bundle規(guī)范下，當(dāng)一個應(yīng)用上傳到應(yīng)用商店的時候，就必須將自身的不同功能模塊“拆散”成很多小文件包分別上傳。

比如針對1080P屏幕的界面資源、與針對2K屏的界面資源就不能打包在一起，這樣一來，當(dāng)用戶在下載應(yīng)用時，應(yīng)用商店就會根據(jù)具體的機(jī)型屏幕分辨率、SoC配置，自動挑選出合適的文件包提供下載，而不需要下載一款應(yīng)用的全部資源包，從而起到節(jié)約下載流量，減少安裝后的存儲空間占用問題。

同理，當(dāng)用戶需要將應(yīng)用“歸檔”時，執(zhí)行這個操作的也是應(yīng)用商店（而不是本地的操作系統(tǒng)），應(yīng)用商店會挑選出哪些是必須保留的用戶數(shù)據(jù)、哪些是可以被臨時刪掉，后續(xù)再重新安裝（更新）的應(yīng)用程序包。在這個過程中，應(yīng)用商店自然就會承擔(dān)對應(yīng)用進(jìn)行前期和后期安全掃描的責(zé)任，因此便起到了進(jìn)一步防止惡意軟件利用該機(jī)制“駐留”在用戶手機(jī)中的作用。

當(dāng)然，也正因如此，如果說“應(yīng)用歸檔”機(jī)制存在什么漏洞的話，那么最大的漏洞應(yīng)該也就在應(yīng)用商店的這個環(huán)節(jié)了。如果應(yīng)用商店本身在開發(fā)者上傳APP Bundle，以及此后用戶手動選擇“歸檔”應(yīng)用時，能夠詳細(xì)、嚴(yán)格地對應(yīng)用進(jìn)行安全審核和惡意代碼的掃描，那么“歸檔”功能既不會與“卸載”沖突，而且也確實能為有需要的用戶提供方便。但如果應(yīng)用商店的安全審核機(jī)制出現(xiàn)問題，那么“應(yīng)用歸檔”功能就確實有可能存在被惡意利用的風(fēng)險了。