android 可以像 ios keychain 那样追踪用户吗

2022-02-26 14:38:36 +08:00
 thisismr2

请教一下:

ios 可以通过 keychain 追踪用户。 Android (仅官方 ROM 或 Google ROM 并且是最新版, 应该 12)有没有类似方案。‘

这里追踪的定义(或相似定义)是:

  1. 安装 app
  2. 打开 app
  3. app 在某个地方做个标记 xxx
  4. 卸载 app
  5. 再次安装 app
  6. 打开 app
  7. app 会取到之前的 xxx 标记

就目前来看 ios 不会限制 keychain 的写入。 如果 android 做不到的话,准备考虑换 android

14068 次点击
所在节点    Android
54 条回复
bkmi
2022-02-27 00:02:50 +08:00
@nicevar 你这什么理解能力,麻烦你多读几遍,我说各大联盟活得好好的,不受 API 30 影响,用数盟的提供的 SDK ,在 Android 12 (API 31) 上同能生成唯一不变 ID ,卸载重装不影响,甚至使用 Xposed 提供各种假信息也不影响。
另外 OAID 是国内为了应对 Android 10 (API 29) 不可获取 IMEI 搞出来的东西。
WebKit
2022-02-27 00:13:37 +08:00
@bkmi OAID 是一个可以用户手动重置的广告 ID 。
WebKit
2022-02-27 00:25:22 +08:00
@bkmi @WhatTheBridgeSay OAID 是一个用户可以手动重置的 ID 在。(比如小米的隐私保护防追踪里就可以重置)
WebKit
2022-02-27 00:37:46 +08:00
@bkmi 用 xposed 这些获取的 ID 一样是因为 OAID 是系统提供的 API ,所以肯定是一样的

另外 OAID 可不是因为不让获取 IMEI 所以才搞出来的,如果是这样,那直接允许应用获取不更省事?反正都是要定制系统的,何必在搞这么一出?

OAID 对标的是 google 的 ADID ( apple 也有类似的东西),因为国内没有 GMS 的原因,禁止获取硬件 ID 后,可以通过 ADID 追踪用户做个性化推荐。这些都可重置的。

至于数据联盟这些问题。主要还是因为目前 可以读取应用列表。访问其他应用数据的问题。存储权限跟图库绑定问题。这些应该在 android 13 上稍加改善。

表扬一下小米。权限方面做的真不错。可以给空白权限。模糊定位。
codehz
2022-02-27 01:16:06 +08:00
Android 不需要任何存储权限就可以在公共目录建立文件夹,然后就可以用于持久跟踪,当然跨设备是做不到了(
des
2022-02-27 01:16:58 +08:00
@bkmi 建议反编译一下,怎么操作的
docx
2022-02-27 04:01:12 +08:00
未授予存储权限时,应用依然对公共目录可读写,结果就是某些应用骚操作留个文件记录 id 实现追踪效果
quxinna
2022-02-27 07:01:19 +08:00
android 可以做到,但是据我分析,难度比 ios 大
MengiNo
2022-02-27 08:06:06 +08:00
与其研究 Android 到底能不能追踪,还不如不如花个 1 分钟定期手动删一下 keychain ...
nicevar
2022-02-27 09:44:31 +08:00
@bkmi 你对 OAID 有半点了解吗?你去拿非国内厂家的设备试试?说白了就是乞讨合作的手机厂商给个 ID
nicevar
2022-02-27 09:45:17 +08:00
@des 你听他胡扯,反编译啥,就是跟厂家要一个 uuid ,不给的就没有,就这样。
jinliming2
2022-02-27 09:54:32 +08:00
@nicevar API 30 Android 11 ,记得 Google 不是搞了个事情么,转载一条 tg 消息:

Magisk 的代码贡献者南宫雪珊说:
从 Android11 开始,应用能「不需要」存储权限,向 Download 、Documents 等标准文件夹内新增文件或文件夹,传统的 File API 就行。并且,可以读取存储空间全部文件夹名字。仅名字,即目录结构,文件看不到。(但自己添加的文件在卸载前能一直看见并修改)
再次重复:以上这些读写行为,都不需要授予存储权限,只需要 Android 11+。
目前正在利用这一行为(注意这不是漏洞,是 Android11 的行为变化)的 app 有哔哩哔哩,它在 Documents 文件夹内存放了用户 ID 文件,可能用于持久跟踪。
鉴于卸载重装后,之前新增的文件不再对它可见,所以哔哩哔哩还采用了文件夹名字来存放用户 ID 。

关于 Android 11 分区存储「开倒车」的实例:即便不给淘宝任何权限,淘宝启动后也会立即在 /Pictures 目录下建立一大堆以 .gs 为标识的文件夹,里面存放着各种阿里系应用包名命名的文件夹和伪装成图片文件的不知道什么屎。
mikeven
2022-02-27 10:12:01 +08:00
你观察到了什么现象让你认为 keychian 在追踪呢?登录用户的时候吗
WebKit
2022-02-27 11:10:24 +08:00
@codehz 不需要任何权限?
yanyumihuang
2022-02-27 11:21:37 +08:00
@jinliming2 但这个玩意用个清理软件清理下就没了啊
ysc3839
2022-02-27 11:35:08 +08:00
@yanyumihuang 问题是绝大多数用户不会闲得不停清理,只要你打开一个软件后不清理然后打开了别的软件,就可以建立起跟踪关系了
Osk
2022-02-27 11:35:11 +08:00
@mxalbert1996 不给存储权限就退出的 App 还少吗....
twoyuan
2022-02-27 12:00:12 +08:00
https://developer.android.com/training/id-auth/identify?hl=zh-cn

记得有这个 API ,不知道符不符合楼主说的场景
mxalbert1996
2022-02-27 12:58:11 +08:00
@Osk 既然不少那你就举个例子啊,不少的话举一个例子很难吗?
bkmi
2022-02-27 15:32:24 +08:00
@nicevar 你在这装眼瞎呢,OAID 只是其中一个,麻烦你去了解下数字联盟可信 ID ,有渠道的话也请了解下各大厂比如拼多多、头条是怎么生成唯一 ID 的。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/836574

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX