一般的应用商店,在开发者上传应用(APP)的时候,都会对应用的包名进行唯一性的校验。如果此时,用户上传的应用的包名与数据库中的已有的APP的包名一样,那么正常情况下,该应用就不能上传,而弹出提示说,该应用已存在之类的说明,让开发者修改下,再上传。
然而,这个包名的验证,是通过扫描应用商店中存在的所有APP的包名来达到的,但是如果不把系统所有内置的应用添加到应用商店中(因为系统内置的应用一般不放在应用商店上供下载),那么就会给别有用心的人钻空子。他们可以提供一个对系统内置的应用,内置一些广告或者恶意的代码,然后再上传到应用商店,这样由于应用商店的包名不包含系统内置的应用的包名,这样就能通过包名唯一性校验,从而上传成功。
这样只要用户卸载了系统某个内置的应用,当用户下次再想安装的时候,很有可能会将这个经过修改的应用,而出现意想不到的后果。也会给应用商店带来不好的影响。