移動設備ID信息
在移動端產品的開發中,如何定位一臺設備,定位一個人,是一個棘手的問題,在適配的過程中也會遇到千奇百怪的情況。本文介紹了常用的設備ID以及標識設備的方法與一些常見問題。
移動設備ID可分為三部分:硬件層面,系統層面,軟件層面。
系統區別
由于IOS系統限制問題,在IOS上可獲取的設備ID為IDFV、IDFA,其他設備ID需要越獄手機才可獲取。
而在Android系統中,通常使用IMEI、MAC去標識一臺設備。但除了這幾個ID之外,還有MEID、SN碼、ANDROID_ID、IMSI、ICCID等ID,各自有著自己的用途。
Android系統相關ID信息
以下是一個Android手機正常可獲取到的ID信息
下面逐個介紹這些ID以及用途
硬件層面
硬件層面的ID標識一般用于跨應用獲取設備信息,主要有:標識設備的IMEI、MEID、MAC(網卡)及標識SIM卡的IMSI、ICCID。
硬件信息燒制在硬件之中,屬于底層信息,不可更改。但可以通過修改系統調用API達到修改獲取的目的。
IMEI、MEID
簡介
IMEI、MEID都是用于標識一臺物理設備的ID信息。在Android 8.0以下系統提供的API中,會根據不同條件返回二者之一的信息。
- IMEI: 國際移動設備識別碼,是區別移動設備的標志,一般用于標識某一臺獨立的設備,雙卡雙待的手機有兩個IMEI號。
格式:15位十進制數 - MEID: 同樣也是移動設備標識碼,但一般用于CDMA制式的設備上,是ESN碼的升級版。
格式:14位十六進制數
權限
獲取時,二者均需要開啟權限:READ_PHONE_STATE。
在Android 6.0以上的版本中,若需要獲取該權限的內容,第一次啟動時系統會給出彈窗提示: XXX需要使用電話權限...
API
Android 8.0以上的系統,TelephonyManager提供了兩個獨立的API以獲取IMEI和MEID: getImei 、 getMeid 。兩個API都可傳入下標號獲取多個設備號信息(截止今天8.0以上版本約占市場份額的6%)。
Android 8.0以下的系統獲取IMEI或MEID的API為TelephonyManager.getDeviceId(),若當前設備有MEID號,則優先返回MEID,否則返回IMEI號。則獲取到的設備ID需要通過長度判斷才能知曉該ID為IMEI還是MEID,會存在IMEI獲取不到,只能獲取MEID的情況。
- Android 6.0以下的系統,即使是雙卡雙待的設備,也只能獲取一個DeviceId。
注:getDeviceId在某些特別舊版本的設備中會返回ESN碼,此情況在文中忽略。 - Android 6.0以上的系統,使用getDeviceId可傳入下標號獲取多個設備號信息。
雙卡雙待手機出現以下情況:(以華為Mate 10為例)
| 卡1 | 卡2 | getDeviceId(0) | getDeviceId(1) |
|---|---|---|---|
| 無/非電信卡 | 無/非電信卡 | IMEI | IMEI |
| 電信卡 | 無/非電信卡 | MEID | IMEI |
通常一臺手機不會攜帶兩張電信卡,則通常情況下一臺手機只有一個MEID
MAC
簡介
MAC:硬件地址,通過獲取網卡的MAC地址,一般與IMEI一起使用定位一臺設備
格式:48bit(6字節)加上分隔符的字符串
權限及API
MAC:需要開啟權限INTERNET、ACCESS_WIFI_STATE、ACCESS_NETWORK_STATE,用戶在安裝APP時會提示需要此類權限。
獲取方法根據不同版本有不同的獲取方法,具體方法可參考網上提供的方法,不在這里贅述。
IMSI、ICCID
簡介
IMSI、ICCID標識的是SIM卡的信息。 若當前用戶更換了手機,仍可通過SIM卡的信息跟蹤該用戶。
- IMSI:國際移動用戶識別碼,是區別移動用戶的標識,儲存在SIM卡中,可用于區別移動用戶的有效信息,通過IMSI可反查運營商、歸屬地、手機號碼等信息,在接入網絡時會到運營商服務器中進行驗證。
格式:15位0-9的數字 - ICCID:SIM卡卡號,是卡的標識,不作接入網絡的鑒權認證,可在SIM卡卡后查詢到。
格式:大多為19或20位0-9的數字,亦存在6位/12位的情況
權限及API
二者需要的權限與IMEI一致:READ_PHONE_STATE,調用的API為:
IMSI:TelephonyManager.getSubscriberId()
ICCID:TelephonyManager.getSimSerialNumber()
由于API并沒有隨著Android版本的更新而更新過,對于雙卡雙待的設備而言,只會返回一個卡的ID信息。
| 卡1 | 卡2 | getSubscriberId() | getSimSerialNumber() |
|---|---|---|---|
| 有卡 | 無卡 | 卡1 IMSI | 卡1 ICCID |
| 無卡 | 有卡 | 卡2 IMSI | 卡2 ICCID |
| 有卡 | 有卡 | 卡1 IMSI | 卡1 ICCID |
更改硬件層面的ID信息獲取
在Android系統中,可以通過Xposed框架(需要root)對系統級別的API進行攔截、修改,從而改變硬件層面的ID信息的獲取。此類方法也適用于其他ID的修改。
Xposed框架需要root權限進行API攔截,也存在免root的攔截工具,但只能針對某一個應用進行攔截。
系統層面
系統層面的ID亦可用于跨應用獲取信息,但其中的某些ID會隨著系統的改變而改變。
在Android系統中,代表是SN、ANDROID_ID、GAID,在IOS系統中,代表是IDFA、IDFV
SN、ANDROID_ID、GAID
簡介
- SN:設備序列號,Serial Number的縮寫。SN碼是為了驗證產品合法而存在的,也稱作機器碼、認證碼、注冊碼。可使用adb調試工具中使用
adb devices查看到,亦可在系統信息中的序列號一欄看到,一般不可更改。
格式:生產廠商自定義,山寨機中存在重復的情況 - ANDROID_ID:設備首次啟動隨機生成的ID,設備還原出廠設置后會重新生成
格式:長度為16位的字符串,但由于生產廠商定制系統的Bug,有的設備會生成相同的ID,或者返回null - GAID:由Google Play Service提供,需要安裝Google Play的SDK或者設備本身有Google Play才可使用,由于國內環境特殊,此ID不可用,不再展開。
權限及API
SN:Android 8.1以下版本中不需要特殊的權限,通過獲取
Build.SERIAL的值即可。
但在Android 8.1以上的版本中,需要READ_PHONE_STATE權限,通過Build.getSerial()進行獲取。
則:主流品牌的設備可以使用品牌+SN碼進行設備標識。ANDROID_ID:無需權限即可獲取,調用:
Settings.Secure.getString(this.getContentResolver(), Settings.Secure.ANDROID_ID)
或Settings.System.getString(this.getContentResolver(), Settings.System.ANDROID_ID)
即可。
通過adb工具可以獲取、修改ANDROID_ID:
#獲取
adb shell content query --uri content://settings/secure --where "name=\'android_id\'"
#刪除
adb shell content delete --uri content://settings/secure --where "name=\'android_id\'"
#重新插入
adb shell content insert --uri content://settings/secure --bind name:s:android_id --bind value:s:<new_id>
IDFV、IDFA
注:由于本人非IOS開發人員,以下資料僅供參考
簡介
- IDFV:IOS提供的應用商級別的用戶標識符。
若一臺設備安裝了兩款由同一個應用商開發的APP,則這兩個APP獲取到的IDFV一致。例如:對于com.testcompany.browser以及com.testcompany.qq兩個應用,由于同屬一個應用商testcompany,則可以獲取到同一個IDFV來標識用戶。
例子:95955F33-BFBD-48BA-A630-866D2DAE482D - IDFA:IOS提供的廣告標示符,如果用戶重置系統或選擇還原廣告標示符,該ID會重新生成。
例子:9C287922-EE26-4501-94B5-DDE6F83E1475
IDFA擴展
由于IDFA受廣告限制跟蹤開關的影響,可用SimulateIDFA以及OpenIDFA解決這一問題,但在穩定性上有一定的偏差。
二者都是根據手機的設備信息生成的一個MD5值,從而達到同一設備不同APP獲取到的值都一樣的目的。
利用的設備信息包括:設備名稱、系統coreServices文件創建及更新時間、系統版本、系統容量等信息。有的會隨著系統的升級而改變,準確度不高,需要做兼容性處理。
軟件層面
軟件層面的ID在用戶跟蹤方面就顯得十分弱勢了:
UUID
通用唯一標識碼,是用于軟件開發的ID格式標準。通常軟件自身生成以UUID為格式的ID來進行軟件內部的用戶標記。
Android系統可直接調用APIUUID.randomUUID()生成。
IOS系統可以通過系統自帶的KeyChain進行UUID的持久保存,若當前APP被刪除,再安裝仍可以拿到這個ID信息。
格式:由4個連字號(-)將32個字節長的字符串分隔后生成的字符串,總共36個字節長
例子:550e8400-e29b-41d4-a716-446655440000
第三方服務OpenID
Android環境下,存在一些后臺常駐的第三方服務,如推送服務(推啊、友盟、小米推送等)。可以接入此類第三方服務達到跨應用標識設備的目的。
參考資料
Android API
SIM卡ICCID標識與IMSI的區別
Xposed小白入門,動態修改IMEI實例代碼
Android中免root的hook框架Legend原理解析
iOS獲取設備UUID和IDFA
SimulateIDFA
OpenIDFA
