如果你是一位有十分豐富經驗的PC用戶，可能很早就已注意到，在許多軟件、特別是那些口碑不太好的軟件中，當嘗試卸載它們時，往往都會默認有一個“保留用戶數據”的選項被選中。

此時如果不手動取消這個選項，那么即便是在點擊“卸載”后，這款軟件便并不會被徹底刪除，而是會在電腦上留下一份“痕跡”。換句話來說，也就是依然會占用一部分硬盤中的存儲空間。

當然，“保留用戶數據”這個功能顯然并不只是為了惡心用戶，它也有一定的實際意義。比如對于一些確實只是被迫臨時卸載某款軟件，事后又打算重新安裝的用戶來說，“保留用戶數據”就意味著不用再重新登錄賬號，軟件中的各種設置、存檔也不會丟失。

但與此同時，從另一個角度來說。假設確實是一款流氓軟件，那么當你不慎在卸載時沒有取消“保留用戶數據”這一選項，它就有可能借此機會在電腦里留下廣告插件或下載器，然后伺機“卷土重來”。

為什么今天我們會去特別提到這些？因為同樣的情況，很可能馬上就會出現在Android手機上了。

日前有技術人員發現，谷歌方面在Google Play Store的33.4版本中，正式引入了應用歸檔（app archiving）功能。其實這項功能最早在今年3月就已官方預告過，簡單來說，它其實與電腦上的“保留用戶數據”選項差不多，在啟用后，當用戶為了騰出手機的存儲空間不得不刪除一些應用時，Android系統將不會像以往那樣，自動將連帶的所有用戶數據都刪除、而是會保留相關數據，同時保留一部分應用的功能組件依然“安裝”在手機上，而只刪掉那些經常被更新、迭代的部分。

此時，與通常大家所理解的“卸載”不同，被“歸檔”的應用圖標也不會消失，而是會被加上一個額外的、代表“可下載”的角標。當需要再次啟用該應用時，只用點擊應用圖標，系統就會自動下載、安裝最新版本的應用，很快就能將其恢復到可用狀態。

根據谷歌方面此前的說法，與直接“卸載”相比，“應用歸檔”功能可以在保留用戶數據不丟失，應用重新安裝后馬上可用的前提下，從手機中清除掉大約相當于原應用60%的存儲空間。

乍看之下，這個功能其實還挺好。然而結合前文中所提到PC上的亂象，便不由得讓人擔心，Android手機上的“應用歸檔”功能是否也會被惡意利用，成為流氓軟件“怎么刪都刪不掉”的“機會”，或是變成廣告彈窗新的“后門”呢？

只能說有可能，但好在可能性并不是太高。

一方面，大家要知道現在Android系統對應用權限、存儲空間的管控，已經非常嚴格。一款應用的可執行文件必須安裝在什么位置，不可執行文件（比如用戶數據）應該如何存儲，都有相關限制，所以將惡意代碼混雜在用戶數據里“保留”在手機中，這本身就不太可能。

另一方面，谷歌的“應用歸檔”功能，本質上是基于他們此前發布的APP Bundle安裝包格式來實現。而這則是一種不同于以往單個APK的應用封包技術，在APP Bundle規范下，當一個應用上傳到應用商店的時候，就必須將自身的不同功能模塊“拆散”成很多小文件包分別上傳。

比如針對1080P屏幕的界面資源、與針對2K屏的界面資源就不能打包在一起，這樣一來，當用戶在下載應用時，應用商店就會根據具體的機型屏幕分辨率、SoC配置，自動挑選出合適的文件包提供下載，而不需要下載一款應用的全部資源包，從而起到節約下載流量，減少安裝后的存儲空間占用問題。

同理，當用戶需要將應用“歸檔”時，執行這個操作的也是應用商店（而不是本地的操作系統），應用商店會挑選出哪些是必須保留的用戶數據、哪些是可以被臨時刪掉，后續再重新安裝（更新）的應用程序包。在這個過程中，應用商店自然就會承擔對應用進行前期和后期安全掃描的責任，因此便起到了進一步防止惡意軟件利用該機制“駐留”在用戶手機中的作用。

當然，也正因如此，如果說“應用歸檔”機制存在什么漏洞的話，那么最大的漏洞應該也就在應用商店的這個環節了。如果應用商店本身在開發者上傳APP Bundle，以及此后用戶手動選擇“歸檔”應用時，能夠詳細、嚴格地對應用進行安全審核和惡意代碼的掃描，那么“歸檔”功能既不會與“卸載”沖突，而且也確實能為有需要的用戶提供方便。但如果應用商店的安全審核機制出現問題，那么“應用歸檔”功能就確實有可能存在被惡意利用的風險了。