给手机“扩容”的新方法 却可能会为恶意应用开“后门”
科技

给手机“扩容”的新方法 却可能会为恶意应用开“后门”

如果你是一位有十分丰富经验的PC用户,可能很早就已注意到,在许多软件、特别是那些口碑不太好的软件中,当尝试卸载它们时,往往都会默认有一个“保留用户数据”的选项被选中。

此时如果不手动取消这个选项,那么即便是在点击“卸载”后,这款软件便并不会被彻底删除,而是会在电脑上留下一份“痕迹”。换句话来说,也就是依然会占用一部分硬盘中的存储空间。

当然,“保留用户数据”这个功能显然并不只是为了恶心用户,它也有一定的实际意义。比如对于一些确实只是被迫临时卸载某款软件,事后又打算重新安装的用户来说,“保留用户数据”就意味着不用再重新登录账号,软件中的各种设置、存档也不会丢失。

但与此同时,从另一个角度来说。假设确实是一款流氓软件,那么当你不慎在卸载时没有取消“保留用户数据”这一选项,它就有可能借此机会在电脑里留下广告插件或下载器,然后伺机“卷土重来”。

为什么今天我们会去特别提到这些?因为同样的情况,很可能马上就会出现在Android手机上了。

日前有技术人员发现,谷歌方面在Google Play Store的33.4版本中,正式引入了应用归档(app archiving)功能。其实这项功能最早在今年3月就已官方预告过,简单来说,它其实与电脑上的“保留用户数据”选项差不多,在启用后,当用户为了腾出手机的存储空间不得不删除一些应用时,Android系统将不会像以往那样,自动将连带的所有用户数据都删除、而是会保留相关数据,同时保留一部分应用的功能组件依然“安装”在手机上,而只删掉那些经常被更新、迭代的部分。

此时,与通常大家所理解的“卸载”不同,被“归档”的应用图标也不会消失,而是会被加上一个额外的、代表“可下载”的角标。当需要再次启用该应用时,只用点击应用图标,系统就会自动下载、安装最新版本的应用,很快就能将其恢复到可用状态。

根据谷歌方面此前的说法,与直接“卸载”相比,“应用归档”功能可以在保留用户数据不丢失,应用重新安装后马上可用的前提下,从手机中清除掉大约相当于原应用60%的存储空间。

乍看之下,这个功能其实还挺好。然而结合前文中所提到PC上的乱象,便不由得让人担心,Android手机上的“应用归档”功能是否也会被恶意利用,成为流氓软件“怎么删都删不掉”的“机会”,或是变成广告弹窗新的“后门”呢?

只能说有可能,但好在可能性并不是太高。

一方面,大家要知道现在Android系统对应用权限、存储空间的管控,已经非常严格。一款应用的可执行文件必须安装在什么位置,不可执行文件(比如用户数据)应该如何存储,都有相关限制,所以将恶意代码混杂在用户数据里“保留”在手机中,这本身就不太可能。

另一方面,谷歌的“应用归档”功能,本质上是基于他们此前发布的APP Bundle安装包格式来实现。而这则是一种不同于以往单个APK的应用封包技术,在APP Bundle规范下,当一个应用上传到应用商店的时候,就必须将自身的不同功能模块“拆散”成很多小文件包分别上传。

比如针对1080P屏幕的界面资源、与针对2K屏的界面资源就不能打包在一起,这样一来,当用户在下载应用时,应用商店就会根据具体的机型屏幕分辨率、SoC配置,自动挑选出合适的文件包提供下载,而不需要下载一款应用的全部资源包,从而起到节约下载流量,减少安装后的存储空间占用问题。

同理,当用户需要将应用“归档”时,执行这个操作的也是应用商店(而不是本地的操作系统),应用商店会挑选出哪些是必须保留的用户数据、哪些是可以被临时删掉,后续再重新安装(更新)的应用程序包。在这个过程中,应用商店自然就会承担对应用进行前期和后期安全扫描的责任,因此便起到了进一步防止恶意软件利用该机制“驻留”在用户手机中的作用。

当然,也正因如此,如果说“应用归档”机制存在什么漏洞的话,那么最大的漏洞应该也就在应用商店的这个环节了。如果应用商店本身在开发者上传APP Bundle,以及此后用户手动选择“归档”应用时,能够详细、严格地对应用进行安全审核和恶意代码的扫描,那么“归档”功能既不会与“卸载”冲突,而且也确实能为有需要的用户提供方便。但如果应用商店的安全审核机制出现问题,那么“应用归档”功能就确实有可能存在被恶意利用的风险了。

亲爱的凤凰网用户:

您当前使用的浏览器版本过低,导致网站不能正常访问,建议升级浏览器

第三方浏览器推荐:

谷歌(Chrome)浏览器 下载

360安全浏览器 下载