Android O中的Android_ID替代方案

随着Android O的变化，Android的作用域现在是每个应用程序签名密钥以及每个用户。工厂重置设备也将生成新的安卓ID值

我的问题是，除了安卓ID之外，你们还使用了其他什么替代ID（更有效）

我做了一些调查，了解到谷歌建议我们使用AdvertisingId，但用户可以随时重置他们的AdvertisingId

---

我还研究了键/值备份，以备份现有的Android ID，并将其与新值关联。这种方法很好，但备份是与谷歌帐户关联的。因此，如果用户重置设备并使用其他Google帐户登录，则此操作不起作用

我的目标是获得用于欺诈/恶意检测的特定于设备的标识符，我很难确定使用哪种标识符。我知道我可以直接使用IMEI，但谷歌建议避免使用它，它还需要android.permission.READ\u PHONE\u STATE权限。

文章有一个专门的反欺诈用例：

反欺诈：强制执行免费内容限制并检测Sybil攻击

在这种情况下，您希望限制免费的 用户可以在设备上看到的内容，如文章

使用：实例ID或GUID。在Android 8.0（API级别26）及更高版本上， SSAID也是一个选项，因为它的作用域是应用程序签名密钥

为什么要提出这一建议？

使用GUID或实例ID会强制用户在中重新安装应用程序 为了规避内容限制，这是一个足够的负担 阻止大多数人。如果这还不够保护，Android 提供DRM API，可用于限制对内容的访问， 包括每个APK标识符，即Widevine ID

---

请注意，SSAID==Storage.Secure.ANDROID_ID.

“如果用户重置设备并使用其他Google帐户登录，则此操作无效”——那么？当您出售设备、将其送给弟弟妹妹、捐赠给慈善组织等时，也会发生这种情况。原始用户重置设备，将其转移给其他人，然后其他人使用自己的帐户登录（或无帐户使用）。根据你的论点，设备接收者正在进行欺诈。现在已经没有特定于设备的ID了，尽管实际上从来没有一个ID从未改变过