Google cam kết thúc đẩy công bằng chủng tộc cho Cộng đồng người da đen. Xem cách thực hiện.

ID thiết bị bất biến

Trong Android 6 trở lên, các nhà cung cấp dịch vụ Wi-Fi và bộ phân tích gói đã bị hạn chế truy xuất địa chỉ MAC xuất xưởng của thiết bị thông qua ngăn xếp Wi-Fi từ các yêu cầu mạng. Bắt đầu từ Android 10, hạn chế bổ sung là ở nơi đó giới hạn quyền truy cập vào nhận dạng thiết bị (ID) cho các ứng dụng với các đặc quyền mức cho phép . Điều này bảo vệ các ID thiết bị, chẳng hạn như

  • số điện thoại IMEI, MEID, ESN và IMSI.
  • số sê-ri của phiên bản, SIM hoặc USB.

Ai có thể truy cập ID thiết bị

ID thiết bị bị hạn chế trên tất cả các thiết bị Android 10, ngay cả khi các ứng dụng nhắm mục tiêu Android 9 trở xuống. ID thiết bị có thể được truy cập bởi

Quyền truy cập các gói đặc quyền

Một gói phải có đặc quyền để truy cập ID thiết bị. Nó phải có READ_PRIVILEGED_PHONE_STATE phép trong Manifest.permission lớp, và được danh sách trắng trong privapp-permission.xml tập tin. Để biết thông tin về quá trình danh sách trắng, xem Permission Privileged Danh sách trắng .

Để biết thông tin về việc một ID duy nhất cho một gói nonprivileged, hãy tham khảo trường hợp sử dụng thông thường và nhận dạng thích hợp để sử dụng .

ID thiết bị bị hạn chế và địa chỉ MAC ngẫu nhiên

Để hạn chế hơn nữa ID thiết bị, tất cả các thiết bị trên Android 10 đều truyền địa chỉ MAC ngẫu nhiên theo mặc định cho cả yêu cầu thăm dò và yêu cầu liên quan, đồng thời phải có một địa chỉ MAC ngẫu nhiên khác nhau cho mỗi SSID. Không sử dụng địa chỉ MAC của nhà sản xuất thiết bị ở chế độ máy khách, điểm truy cập mềm (AP) hoặc các trường hợp sử dụng Wi-Fi Direct. Nó phải được ẩn khỏi các API có thể truy cập công khai không phải là ứng dụng đặc quyền. Ứng dụng đặc quyền đòi hỏi các nhà máy địa chỉ MAC để được trả lại được yêu cầu phải có LOCAL_MAC_ADDRESS phép.

Người dùng có tùy chọn để giữ mặc định ngẫu nhiên địa chỉ MAC được gán cho mỗi SSID. Các tùy chọn có thể xem mật dưới trong Cài đặt> Các chi tiết mạng. Để tìm hiểu cách lấy địa chỉ MAC ngẫu nhiên nhìn thấy địa chỉ ngẫu nhiên MAC .

Screen shows if device ID uses a randomized MAC address for privacy
Hình 1. MAC show địa chỉ như ngẫu nhiên dưới Privacy chi tiết Mạng

Ứng dụng gọi API ID thiết bị

Các ứng dụng gọi API ID thiết bị phải đáp ứng các yêu cầu của Android 10. Nếu không, khi họ cố gắng truy cập ID thiết bị, những thông tin sau sẽ được trả về:

  • Các ứng dụng nhắm mục tiêu đến Android 10
  • Ứng dụng nhắm mục tiêu Android 9 trở xuống
    • Nếu họ có READ_PHONE_STATE phép, hoặc là một null phản ứng hoặc dữ liệu placeholder được trả về.
    • Nếu họ không, các API thiết bị ID ném một SecurityException chứa tên của phương pháp gọi, và một dấu hiệu cho thấy các ứng dụng gọi không đáp ứng được yêu cầu để truy cập vào ID yêu cầu.

Để biết thêm về ID thiết bị bất biến thấy nhận dạng thiết bị Nonresettablethực hành tốt nhất cho định danh duy nhất .

Thử nghiệm

Apps phải bị ngăn truy cập số serial điện thoại và, nếu có thể, IMEI / MEID, SIM số sê-ri, và ID thuê bao. Ứng dụng có quyền truy cập các ID cũng phải đáp ứng một trong những tiêu chí được liệt kê dưới Ai có thể truy cập vào các ID thiết bị .