Google cam kết thúc đẩy công bằng chủng tộc cho Cộng đồng người da đen. Xem cách thực hiện.

ID thiết bị bất biến

Trong Android 6 trở lên, các nhà cung cấp dịch vụ Wi-Fi và bộ phân tích gói đã bị hạn chế truy xuất địa chỉ MAC xuất xưởng của thiết bị thông qua ngăn xếp Wi-Fi từ các yêu cầu mạng. Bắt đầu từ Android 10, các hạn chế bổ sung được áp dụng nhằm hạn chế quyền truy cập vào số nhận dạng thiết bị (ID) đối với các ứng dụng có cấp quyền đặc quyền . Điều này bảo vệ các ID thiết bị, chẳng hạn như

  • số điện thoại IMEI, MEID, ESN và IMSI.
  • số sê-ri của phiên bản, SIM hoặc USB.

Ai có thể truy cập ID thiết bị

ID thiết bị bị hạn chế trên tất cả các thiết bị Android 10, ngay cả khi các ứng dụng nhắm mục tiêu Android 9 trở xuống. ID thiết bị có thể được truy cập bởi

Quyền truy cập các gói đặc quyền

Một gói phải có đặc quyền để truy cập ID thiết bị. Nó phải có quyền READ_PRIVILEGED_PHONE_STATE trong lớp Manifest.permission và được đưa vào danh sách trắng trong privapp-permission.xml . Để biết thông tin về quy trình lập danh sách trắng, hãy xem Danh sách trắng về quyền đặc quyền .

Để biết thông tin về việc một ID duy nhất cho một gói nonprivileged, hãy tham khảo trường hợp sử dụng thông thường và nhận dạng thích hợp để sử dụng .

ID thiết bị bị hạn chế và địa chỉ MAC ngẫu nhiên

Để hạn chế hơn nữa ID thiết bị, tất cả các thiết bị trên Android 10 đều truyền địa chỉ MAC ngẫu nhiên theo mặc định cho cả yêu cầu thăm dò và yêu cầu liên quan, đồng thời phải có một địa chỉ MAC ngẫu nhiên khác nhau cho mỗi SSID. Không sử dụng địa chỉ MAC của nhà sản xuất thiết bị ở chế độ khách, điểm truy cập mềm (AP) hoặc các trường hợp sử dụng Wi-Fi Direct. Nó phải được ẩn khỏi các API có thể truy cập công khai không phải là ứng dụng đặc quyền. Các ứng dụng đặc quyền yêu cầu trả lại địa chỉ MAC của nhà sản xuất bắt buộc phải có quyền LOCAL_MAC_ADDRESS .

Người dùng có tùy chọn giữ địa chỉ MAC ngẫu nhiên mặc định được gán cho mỗi SSID. Bạn có thể xem tùy chọn này trong Quyền riêng tư trong Cài đặt > Chi tiết mạng . Để tìm hiểu về cách lấy địa chỉ MAC ngẫu nhiên, hãy xem Địa chỉ MAC ngẫu nhiên .

Screen shows if device ID uses a randomized MAC address for privacy
Hình 1. Địa chỉ MAC hiển thị dưới dạng ngẫu nhiên trong Chi tiết về quyền riêng tư trong mạng

Ứng dụng gọi API ID thiết bị

Các ứng dụng gọi API ID thiết bị phải đáp ứng các yêu cầu của Android 10. Nếu không, khi họ cố gắng truy cập ID thiết bị, những thông tin sau sẽ được trả về:

  • Ứng dụng nhắm mục tiêu Android 10
  • Ứng dụng nhắm mục tiêu Android 9 trở xuống
    • Nếu họ có quyền READ_PHONE_STATE , thì phản hồi null hoặc dữ liệu trình giữ chỗ sẽ được trả về.
    • Nếu không, các API ID thiết bị sẽ ném ra một SecurityException chứa tên của phương thức được gọi và một dấu hiệu cho thấy ứng dụng gọi điện không đáp ứng các yêu cầu để truy cập vào ID được yêu cầu.

Để biết thêm về ID thiết bị không thể thay đổi, hãy xem Số nhận dạng thiết bị không thể đặt trước và các phương pháp hay nhất cho số nhận dạng duy nhất .

Thử nghiệm

Các ứng dụng phải được ngăn chặn truy cập vào số sê-ri của thiết bị và IMEI / MEID, số sê-ri SIM và ID thuê bao, nếu có. Các ứng dụng có quyền truy cập các ID này cũng phải đáp ứng một trong các tiêu chí được liệt kê trong Ai có thể truy cập ID thiết bị .