Comments 37
Я вообще не понимаю, почему все эти идентификаторы доступны приложениям. Они должны быть с самого начала не доступны, а если приложения на них полагаются, то должны генерироваться фейковые id.
В Линуксе какие-то аппаратные идентификаторы могут быть в /sys или /proc, думаю, на Андроиде так же.
А почему-бы не использовать старую добрую регистрацию с логином и паролем? Если пользовать хочет сохранить свои данные у вас на серверах — он зарегистрируется
а если его пароль и логин украдут?
А если его телефон украдут?
К тому же к примеру у вас два приложения и у пользователя два разных логина и пароля в них. И есть частый кейс, когда в таком случае нужно понять, что это один и тот же пользователь, а не два разных.
Неужели в андроиде нету возможности приложениям коммуницировать друг с другом? А вообще на стороне сервера такие вопросы решаются историей входов с логированием айпи/времени входа.
А если мы говорим совсем серьезно — вы никак не защититесь от мультиакка, если человек захочет этим заниматься. Он и телефон под рутом перепрошьет чтобы все ваши идентификаторы менять и несколько виртуальных девайсов на пк запустит с разными слепками ПО, и что только не сделает. Защиту от мультиакка нужно продумывать не технически, а логически, с точки зрения поведения приложения
А если его телефон украдут?
Его нужно для начала разлочить, а потом войти в приложение, где тоже может быть пароль. И человек скорее всего заметит, что у него украли девайс, у него будет время заблокировать акк.
Неужели в андроиде нету возможности приложениям коммуницировать друг с другом?
Есть, content provider. Можно решить эту проблему таким образом, да. Но если приложение одно и его удалили, потом, когда его вновь поставят нельзя легко понять, что оно на этом девайсе уже было.
А если мы говорим совсем серьезно — вы никак не защититесь от мультиакка, если человек захочет этим заниматься.
Довольно популярное мнение в последнее время:) Действительно, зачем ставить забор, если его можно переехать танком:))
Его нужно для начала разлочить, а потом войти в приложение, где тоже может быть пароль. И человек скорее всего заметит, что у него украли девайс, у него будет время заблокировать акк.
А если у него телефон без лока?
Я не говорил, что не нужно ставить забор. Я говорил, что не имеет смысла ставить что-то кроме обычного забора. Для большинства случаев вам хватит этих самых ненадежных идентификаторов. А те случаи которые вы не словите при этом — ну, они у вас возникнут при любом механизме
Если он удалит и не установит — я буду только рад.
email/sms — достать временные в интернете стоит чуть менее чем ничего.
Плата за регистрацию? — без комментариев.
Ну и условия использования моего приложения не позволяют им пользоваться приватно. Не устраивают условия — попрошу на выход.
Пользователь может запросить удаление своих ПД у нас в соответствии с законом указанным Вами. И тогда мы их удалим.
Нельзя принудить оказывать услуги тому, кому их оказывать не хотят. За исключением монополии и прочего.
Потому нужды сервиса часто перевешивают нужды пользователя. Особенно когда сервис- один из лидеров и Вам его услуги очень нужны или необходимы.
Это реально проверяли? В документации по другому написано. Для смены нужен factory reset или смена APK signing key
А нельзя ли запросить данные учётки Google привязанной к телефону? Вопрос конечно что делать если учётка не привязана, но там и Google Play Store и сервисов не будет конечно.
если испольтзовать этот id и в прайваси полиси ничего не указать, то гугл через некоторое время удалит приложение из гугл стора
Мне, как и многим, тоже не нравится идея однозначной идентификации девайса или пользователя по девайсу. Но тут вопросы не к автору, а к бизнесу. Почти всегда подобное- требование заказчика\работодателя. При том не все и не всегда понимают, что это по сути- тоже ПД. А недавние скандалы об утечках показали что бывает с ПД когда их собирают.
Мы, разрабы, в большинстве случаев- люди подневольные. Клиент хочет- мы делаем. Последствия для пользователя нас не касаются.
Мое мнение- если интерес у бизнеса косвенный или статистический, то бизнес будет готов мериться с погрешностями и одного из предложенных способов хватит за глаза.
В ином случае- это к лучшему, что Google не оставили решения этого вопроса.
Дедушка мороз, подари нам пожалуйста достойную альтернативу андройду и не от гугла или эппла.
Подводные камни идентификации Android-устройства