一般的應用商店,在開發者上傳應用(APP)的時候,都會對應用的包名進行唯一性的校驗。如果此時,用戶上傳的應用的包名與數據庫中的已有的APP的包名一樣,那么正常情況下,該應用就不能上傳,而彈出提示說,該應用已存在之類的說明,讓開發者修改下,再上傳。
然而,這個包名的驗證,是通過掃描應用商店中存在的所有APP的包名來達到的,但是如果不把系統所有內置的應用添加到應用商店中(因為系統內置的應用一般不放在應用商店上供下載),那么就會給別有用心的人鑽空子。他們可以提供一個對系統內置的應用,內置一些廣告或者惡意的代碼,然后再上傳到應用商店,這樣由於應用商店的包名不包含系統內置的應用的包名,這樣就能通過包名唯一性校驗,從而上傳成功。
這樣只要用戶卸載了系統某個內置的應用,當用戶下次再想安裝的時候,很有可能會將這個經過修改的應用,而出現意想不到的后果。也會給應用商店帶來不好的影響。