Безопасно ли использовать ANDROID_ID в качестве учетных данных пользователя?

Question

Я хотел бы создать приложение без регистрации и, если возможно, когда пользователь удалит и переустановит приложение, снова войдите в систему.

Я мог прочитать, что есть ANDROID_ID, который никогда не меняется.

Но тогда я задаю себе вопрос: Безопасно ли использовать ANDROID_ID как способ подключения пользователя?

Я читал это, начиная с android 8.0 , поведение ANDROID_ID изменилось и теперь создается на основе пакета и подписи приложения. Но до android 8.0 не возникало ли проблемы с безопасностью из-за того, что, если я правильно понимаю, все приложения используют один и тот же ANDROID_ID?

Answer 1

есть известные устройства / модели, которые были распространены на рынок с тем же ANDROID_ID, поэтому этот способ небезопасно использовать в качестве параметра автоматического входа. Команда Android заметила, что установка ANDROID_ID производителем оборудования ненадежна, поэтому изменила это поведение в Oreo, поэтому на устройствах с 8.0+ он надежен, на более низком уровне не

, обратите внимание, что даже на Oreo и позже ANDROID_ID МОЖЕТ измениться, например, при обновлении системы и удалении вашего приложения (другой идентификатор до и после обновления ОС)

редактировать из-за комментария:

ну, на устройствах Oreo + я Думаю, вы можете положиться на ANDROID_ID - обновления ОС редки, а также есть очень небольшая вероятность того, что кто-то удалит ваше приложение, получит обновление ОС, а затем снова установит ваше приложение ...

для старых устройств I ' Я сделал аналогичную функцию, как будто вам нужно несколько лет go - я хранил некоторые данные на внешнем хранилище (SD-карта или внутренняя) в скрытой папке (Linux, поэтому . перед именем достаточно). после (повторной) установки приложения я сначала искал сохраненные данные и восстанавливал их, если они были найдены. это может быть какой-то ANDROID_ID эквивалент + возможно, некоторая криптография или интегрированная контрольная сумма для более любознательных пользователей ... этот подход будет работать на старых устройствах, на которых политика доступа к хранилищу довольно "свободна". более новые версии ОС вводили новые ограничения в этом топе c, например Scoped Storage в Android 10. вы все еще можете иметь доступ к «необработанным» / всем данным, хранящимся на SD / внутри, но вам нужны некоторые разрешения, и это может выглядеть подозрительно для пользователя и предотвратить установку (имхо правильный подход). но на Android 7 и ниже, я думаю, вы можете «найти место» для хранения некоторых скрытых / зашифрованных данных для последующего восстановления;) обратите внимание, что этот способ может даже «спасти» ваше приложение, когда пользователь стирает все данные

некоторые документы о (постоянном или нет) хранении данных в ЗДЕСЬ . вы можете найти там полезную таблицу со столбцом Files removed on app uninstall? и дополнительную информацию о хранении и ограничениях. удачи :)