Fallstricke bei der Identifizierung eines Android-Geräts

Einige Entwickler müssen möglicherweise die Android-Geräte ihrer Benutzer identifizieren. Meistens geschieht dies nicht, um das Gerät zu erkennen, sondern um die spezifische Installation der Anwendung zu bestimmen. Ich habe auch mehrere Fälle getroffen, in denen es notwendig war, wenn der Entwickler mehrere Anwendungen hatte und verstehen wollte, dass sie in derselben Umgebung funktionieren.

Laut Google ist die Identifizierung eines Geräts einfach. Aber wir reden über Android :)

Dieser Artikel konzentriert sich auf Anwendungen oder Bibliotheken, die nicht an Google-Dienste angehängt werden möchten.

Tauchen wir also in dieses wunderbare Abenteuer ein, eine eindeutige Gerätekennung zu erhalten.

Hier sehen wir verschiedene Möglichkeiten:

• Werbe-ID
• IMEI
• MAC-Adresse
• Seriennummer
• Android ID

Bis jetzt sieht es nicht schlecht aus, oder? Es gibt bis zu fünf Möglichkeiten, eine eindeutige Kennung für ein Android-Gerät zu erhalten. Ich bin mir sicher, wenn Sie immer noch im Netzwerk rascheln, werden Sie sicherlich noch ein paar andere Wege finden, aber hier habe ich die beliebtesten gemacht. Also lass uns in Ordnung gehen.

Werbe-ID

Dies ist eine eindeutige Werbekennung, die von Google Play-Diensten bereitgestellt wird. Damit Werbung funktioniert, muss Google verstehen, welche Anzeigen einem bestimmten Nutzer geschaltet werden können und welche Anzeigen bereits mit den in den Anwendungen integrierten Werbebannern geschaltet wurden. Dies bedeutet auch, dass Sie diese Kennung verlieren, wenn Ihre Anwendung beispielsweise von Amazon heruntergeladen wird. Außerdem müssen Sie Google-Bibliotheken in Ihre Anwendung ziehen.

dependencies { compile 'com.android.support:appcompat-v7:21.0.3' compile 'com.google.android.gms:play-services:6.5.87' } 

Fazit: Wir identifizieren das Gerät nicht in allen Fällen.

Aber wir wollen sicher, richtig? Dann mach weiter.

IMEI

Dies ist die internationale Kennung für mobile Geräte, die in GSM-Telefonen verwendet werden. Die IMEI-Nummer wird von Netzwerken verwendet, um Smartphones zu identifizieren und den Zugriff auf ein Netzwerk gestohlener oder auf der schwarzen Liste stehender Geräte zu blockieren. Leider kann bei IMEI eine Reihe von Problemen auftreten:

• Ein ungültiger IMEI-Fehler tritt auf
• IMEI kann geändert werden
• Um die IMEI-Berechtigung zu erhalten, ist Folgendes erforderlich:

 <uses-permission android:name="android.permission.READ_PHONE_STATE" /> 

 if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.O) { String imei = telephonyMgr.getImei(); } else { String imei = telephonyMgr.getDeviceId(); } 

Schlussfolgerung: Wir identifizieren das Gerät nicht in allen Fällen und sie können uns auch täuschen: C.

MAC-Adresse

Nicht 100% zuverlässig. Google selbst spricht darüber , aber leider habe ich wirklich einige Anwendungen getroffen, die sich auf die MAC-Adresse des Geräts stützten. Tu das nicht.

Möglicherweise kann eine Mac-Adresse von der WLAN- oder Bluetooth-Hardware eines Geräts abgerufen werden. Wir empfehlen, dies nicht als eindeutige Kennung zu verwenden. Zunächst verfügen nicht alle Geräte über WLAN. Wenn das WLAN nicht eingeschaltet ist, meldet die Hardware möglicherweise nicht die Mac-Adresse.

Seriennummer

Es wird als eindeutige Seriennummer des Geräts betrachtet, die bis zum „Ende“ erhalten bleibt. Sie können es so bekommen:

 //Until Android 7.1 (SDK 25) Build.SERIAL //Android 8 (SDK 26) ++ Build.getSerial() 

Und jetzt zu den Problemen. Um eine Seriennummer zu erhalten, müssen Sie den Benutzer zunächst um die Erlaubnis READ_PHONE_STATE bitten , und der Benutzer kann dies ablehnen. Zweitens kann die Seriennummer geändert werden .

Fazit: Wir identifizieren das Gerät nicht in allen Fällen, wir müssen die Erlaubnis des Benutzers einholen, der sie betrügt und uns trotzdem täuschen kann.

Android ID

- Hier ist es! - Wir müssen schreien. - Die Lösung für alle unsere Probleme!

Die Android ID ist auch eine eindeutige Gerätekennung. Dies ist ein 64-Bit-Wert, der beim ersten Start des Geräts generiert und gespeichert wird.
Sie können es so bekommen:

 Secure.getString(getContentResolver(), Secure.ANDROID_ID); 

Es scheint, dass eine so kurze Leitung uns Kopfschmerzen bei der Identifizierung des Geräts erspart. Sogar die Google-Leute verwenden im Beispiel Android_ID für LVL .

Und hier bröckeln unsere Hoffnungen und nichts wird mehr so ​​sein wie zuvor. Nach dem Update auf Android 8 ist Android_ID nun für jede installierte Anwendung eindeutig. Abgesehen davon kümmert sich Google um uns, sodass Anwendungen, die vor dem Update installiert wurden, dieselben Bezeichner haben, die Google mithilfe eines speziell dafür geschriebenen Dienstes speichert. Wenn die Anwendung jedoch deinstalliert und anschließend neu installiert wird, unterscheidet sich Android_ID. Um dies zu verhindern, müssen Sie KeyValueBackup verwenden.


Dieser Sicherungsdienst muss jedoch registriert werden, und es muss auch der Paketname angegeben werden. Darüber hinaus heißt es in der Dokumentation, dass dies aus irgendeinem Grund möglicherweise nicht funktioniert. Und wer ist schuld? Niemand, einfach so.

Allgemeine Schlussfolgerung

Wenn Sie ein gutes Backend haben, erfassen Sie einfach die Besetzung des Geräts (installierte Anwendungen, Dienste, alle Daten über das Gerät, die Sie erhalten können) und vergleichen Sie die bereits vorhandenen Parameter. Betrachten Sie einen Prozentsatz der akzeptablen Änderungen.

PS Ich veröffentliche alle Sammlungen wie immer im Telegrammkanal @paradisecurity , und der Link kann in meinem Profil oder bei der Suche nach Telegrammen nach Namen gefunden werden.

Glücklich :)