UPD На самом деле частично правда. Все зависит от такого “уровня безопасности” Widevine. L1, L2, L3. Короче, перепрошивка действительно может изменить то что хранится в widevine но на уровне l3. но если l1 то храниться будет реально в TEE. Хотя вряд ли кто будет пользоваться непонятными прошивками на основном устройстве.
не буду спорить. простейшая проверка с format data меняет значение на другое. если бы он хранился в TEE то от обычного форматирования значение не менялось. потому что TEE участвует в генерации но не хранит. в остальном макс действительно получает значение хеша и по всей видимости трекает пользователя с его помощью.
Аппаратный фингерпринт через Widevine DRM — для отслеживания используется неизменяемый ID из защищенной зоны процессора (TEE), который невозможно сбросить даже после удаления приложения или Hard Reset устройства.
Во-первых widevine хранится не в TEE напрямую а в /data/misc/mediadrm/ Из чего следует что поменять его таки можно. Например через перепрошивку устройства или если устройство было прошито, например через twrp, можно удалить data и произойдет генерация заново. Переустановка аппы действительно не сбросит значение, но это не тоже самое что TEE. TEE вообще не хранит такого.Справедливости ради не каждый пользователь будет заморачиваться и перепрошивать устройство или вообще понимает как это работает и в теории отслеживать таким образом можно. Во-вторых а где пруфы что действительно макс использует widevine для трекинга? в репозитории я не нашел никаких пруфов, а беглый анализ показал только то, что он используется для проверки типа DRM но нету ничего чтобы указывало на то что хеш генерируется и отправляется куда-то в сеть.
UPD На самом деле частично правда. Все зависит от такого “уровня безопасности” Widevine. L1, L2, L3. Короче, перепрошивка действительно может изменить то что хранится в widevine но на уровне l3. но если l1 то храниться будет реально в TEE. Хотя вряд ли кто будет пользоваться непонятными прошивками на основном устройстве.
не буду спорить. простейшая проверка с format data меняет значение на другое. если бы он хранился в TEE то от обычного форматирования значение не менялось. потому что TEE участвует в генерации но не хранит. в остальном макс действительно получает значение хеша и по всей видимости трекает пользователя с его помощью.
Во-первых widevine хранится не в TEE напрямую а в /data/misc/mediadrm/ Из чего следует что поменять его таки можно. Например через перепрошивку устройства или если устройство было прошито, например через twrp, можно удалить data и произойдет генерация заново. Переустановка аппы действительно не сбросит значение, но это не тоже самое что TEE. TEE вообще не хранит такого.Справедливости ради не каждый пользователь будет заморачиваться и перепрошивать устройство или вообще понимает как это работает и в теории отслеживать таким образом можно. Во-вторых а где пруфы что действительно макс использует widevine для трекинга? в репозитории я не нашел никаких пруфов, а беглый анализ показал только то, что он используется для проверки типа DRM но нету ничего чтобы указывало на то что хеш генерируется и отправляется куда-то в сеть.
Ну такие как irbis. Было бы неплохо если бы инициаторы таких идей, начали первыми пользоваться подобным отечественным продуктом.