מזהי מכשיר בלתי ניתנים לשינוי

ב- Android 6 ואילך, ספקי שירותי Wi-Fi ומנתחי מנות הוגבלו מלשלוף את כתובת ה- MAC היצרן של המכשיר באמצעות ערימת ה- Wi-Fi מבקשות רשת. החל ב 10 אנדרואיד, מגבלות נוספות נמצאים במקום כי גישה גבול פרטים מזהים של המכשיר (IDS) לאפליקציות עם חסוי רמת ההרשאה . זה מגן על מזהי מכשירים כגון

  • טלפוני מספרי IMEI, MEID, ESN ו- IMSI.
  • מספרים טוריים של build, SIM או USB.

מי יכול לגשת למזהי מכשירים

מזהי מכשירים מוגבלים בכל מכשירי Android 10, גם אם אפליקציות מכוונות ל- Android 9 ומטה. ניתן לגשת למזהי מכשירים

גישה לחבילות מיוחדות

חבילה חייבת להיות בעלת הרשאות גישה למזהי התקן. זה חייב להיות READ_PRIVILEGED_PHONE_STATE רשות ב Manifest.permission בכיתה, וכן להיות מורשה על privapp-permission.xml קובץ. לקבלת מידע על התהליך הלבן, לראות רשימת היתרי Privileged .

לקבלת מידע על מקבל מזהה ייחודי עבור חבילת nonprivileged, מתייחסים במקרים לשימוש נפוצים המזהה המתאימה לשימוש .

מזהי מכשיר מוגבלים וכתובות MAC אקראיות

כדי להגביל עוד יותר את מזהי המכשיר, כל המכשירים ב- Android 10 שולחים כתובות MAC אקראיות כברירת מחדל הן לבדיקות והן לבקשות הקשורות, וחייבות להיות עם כתובת MAC אקראית שונה עבור כל SSID. אל תשתמש בכתובת ה- MAC של יצרן המכשיר במצב לקוח, בנקודת גישה רכה (AP) או במקרי שימוש ב- Wi-Fi Direct. הוא חייב להישאר מוסתר מממשקי API הנגישים לציבור שאינם יישומים מיוחסים. אפליקציות Privileged הדורשים מפעל כתוב MAC יוחזר נדרשות להיות LOCAL_MAC_ADDRESS רשות.

למשתמשים יש אפשרות לשמור את ברירת המחדל אקראי כתובת MAC כי שמוקצה לכל SSID. האופציה ניתנת פרטיות תחת לצפייה הגדרות> פרטי רשתות. כדי ללמוד על קבלת כתובת ה- MAC אקראי לראות כתובות MAC אקראי .

Screen shows if device ID uses a randomized MAC address for privacy
איור 1. MAC מופעים כתובת כפי אקראי תחת פרטיות בפרטים Network

אפליקציות המפעילות ממשקי API של מזהה התקן

אפליקציות המפעילות ממשקי API של מזהה התקן חייבות לעמוד בדרישות Android 10. אחרת, כאשר הם מנסים לגשת למזהי המכשיר, הדברים הבאים מוחזרים:

  • אפליקציות הממוקדות לאנדרואיד 10
  • אפליקציות הממוקדות ל- Android 9 ואילך
    • אם יש להם את READ_PHONE_STATE הרשות, אחת מעמד null תגובה או נתונים מציינים מיקום מוחזר.
    • אם לא נעשה זאת, ה- APIs מזהה מכשיר לזרוק SecurityException המכיל את שמו של השיטה נקראת, ו אינדיקציה כי היישום הקורא אינו עומד בדרישות לגשת למזהה המבוקשת.

למידע נוסף על מזהי התקן משתנים לראות פרטים המזהים של מכשיר Nonresettable ואת שיטות עבודה מומלצות עבור מזהים ייחודיים .

בדיקה

יש למנוע Apps הגיש את המספר הסידורי המכשיר, היכן שאפשר, IMEI / MEID, מספר סידורי SIM, וזיהה מנוי. Apps עם הרשאה לגשת מזהים אלו חייבים לעמוד גם אחד הקריטריונים המפורטים תחת מי יכול לגשת מזהי ההתקן .