厂商给手机“扩容”的新方法,却可能为恶意应用开“后门”

砍柴网  •  扫码分享
我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

来源:三易生活  

如果你是一位有十分丰富经验的 PC 用户,可能很早就已注意到,在许多软件、特别是那些口碑不太好的软件中,当尝试卸载它们时,往往都会默认有一个 " 保留用户数据 " 的选项被选中。

此时如果不手动取消这个选项,那么即便是在点击 " 卸载 " 后,这款软件便并不会被彻底删除,而是会在电脑上留下一份 " 痕迹 "。换句话来说,也就是依然会占用一部分硬盘中的存储空间。

厂商给手机“扩容”的新方法,却可能为恶意应用开“后门” 当然," 保留用户数据 " 这个功能显然并不只是为了恶心用户,它也有一定的实际意义。比如对于一些确实只是被迫临时卸载某款软件,事后又打算重新安装的用户来说," 保留用户数据 " 就意味着不用再重新登录账号,软件中的各种设置、存档也不会丢失。

但与此同时,从另一个角度来说。假设确实是一款流氓软件,那么当你不慎在卸载时没有取消 " 保留用户数据 " 这一选项,它就有可能借此机会在电脑里留下广告插件或下载器,然后伺机 " 卷土重来 "。

为什么今天我们会去特别提到这些?因为同样的情况,很可能马上就会出现在 Android 手机 上了。

厂商给手机“扩容”的新方法,却可能为恶意应用开“后门” 日前有技术人员发现,谷歌方面在 Google Play Store 的 33.4 版本中,正式引入了应用归档(app archiving)功能。其实这项功能最早在今年 3 月就已官方预告过,简单来说,它其实与电脑上的 " 保留用户数据 " 选项差不多,在启用后,当用户为了腾出手机的存储空间不得不删除一些应用时,Android 系统将不会像以往那样,自动将连带的所有用户数据都删除、而是会保留相关数据,同时保留一部分应用的功能组件依然 " 安装 " 在手机上,而只删掉那些经常被更新、迭代的部分。

此时,与通常大家所理解的 " 卸载 " 不同,被 " 归档 " 的应用图标也不会消失,而是会被加上一个额外的、代表 " 可下载 " 的角标。当需要再次启用该应用时,只用点击应用图标,系统就会自动下载、安装最新版本的应用,很快就能将其恢复到可用状态。

厂商给手机“扩容”的新方法,却可能为恶意应用开“后门” 根据谷歌方面此前的说法,与直接 " 卸载 " 相比," 应用归档 " 功能可以在保留用户数据不丢失,应用重新安装后马上可用的前提下,从手机中清除掉大约相当于原应用 60% 的存储空间。

乍看之下,这个功能其实还挺好。然而结合前文中所提到 PC 上的乱象,便不由得让人担心,Android 手机上的 " 应用归档 " 功能是否也会被恶意利用,成为流氓软件 " 怎么删都删不掉 " 的 " 机会 ",或是变成广告弹窗新的 " 后门 " 呢?

只能说有可能,但好在可能性并不是太高。

一方面,大家要知道现在 Android 系统对应用权限、存储空间的管控,已经非常严格。一款应用的可执行文件必须安装在什么位置,不可执行文件(比如用户数据)应该如何存储,都有相关限制,所以将恶意代码混杂在用户数据里 " 保留 " 在手机中,这本身就不太可能。

另一方面,谷歌的 " 应用归档 " 功能,本质上是基于他们此前发布的 APP Bundle 安装包格式来实现。而这则是一种不同于以往单个 APK 的应用封包技术,在 APP Bundle 规范下,当一个应用上传到应用商店的时候,就必须将自身的不同功能模块 " 拆散 " 成很多小文件包分别上传。

比如针对 1080P 屏幕的界面资源、与针对 2K 屏的界面资源就不能打包在一起,这样一来,当用户在下载应用时,应用商店就会根据具体的机型屏幕分辨率、SoC 配置,自动挑选出合适的文件包提供下载,而不需要下载一款应用的全部资源包,从而起到节约下载流量,减少安装后的存储空间占用问题。

同理,当用户需要将应用 " 归档 " 时,执行这个操作的也是应用商店(而不是本地的操作系统),应用商店会挑选出哪些是必须保留的用户数据、哪些是可以被临时删掉,后续再重新安装(更新)的应用程序包。在这个过程中,应用商店自然就会承担对应用进行前期和后期安全扫描的责任,因此便起到了进一步防止恶意软件利用该机制 " 驻留 " 在用户手机中的作用。

当然,也正因如此,如果说 " 应用归档 " 机制存在什么漏洞的话,那么最大的漏洞应该也就在应用商店的这个环节了。如果应用商店本身在开发者上传 APP Bundle,以及此后用户手动选择 " 归档 " 应用时,能够详细、严格地对应用进行安全审核和恶意代码的扫描,那么 " 归档 " 功能既不会与 " 卸载 " 冲突,而且也确实能为有需要的用户提供方便。但如果应用商店的安全审核机制出现问题,那么 " 应用归档 " 功能就确实有可能存在被恶意利用的风险了。

随意打赏

提交建议
微信扫一扫,分享给好友吧。