Google 博客:Android O 中对设备标识符所做的变更

1,065 阅读5分钟

Android O 引入若干改进,帮助用户控制标识符的使用。这些改进包括:

  • 限制使用不可重置的设备范围标识符
  • 更新 Android O WLAN 堆栈,更改 Pixel、Pixel XL 和 Nexus 5x 手机所使用的 WLAN 芯片组固件,以便在探测请求中随机分配 MAC 地址
  • 更新应用请求帐号信息的方式,提供更多面向用户的控制

设备标识符变更


以下是 Android O 中对设备标识符所做的部分变更:



Android ID


在 O 中,对于设备上的每个应用和每个用户,Android ID(Settings.Secure.ANDROID_ID 或 SSAID)均有不同的值。需要使用设备范围的标识符的开发者应改用可重置的标识符,例如广告 ID,以便赋予用户更多的控制权。广告 ID 还提供了面向用户的设置,用于限制广告跟踪

此外,在 Android O 中:

  • 只要软件包名称和签名密钥相同,在软件包卸载或重新安装时,ANDROID_ID 的值不会改变。应用可以依靠此值保持每次重新安装之后的状态。
  • 如果应用安装在运行更早版本 Android 的设备上,则除非卸载并重新安装该应用,否则,在设备更新至 Android O 之后,应用的 Android ID 将保持不变。
  • 只有在设备恢复出厂设置或者签名密钥在卸载和重新安装事件期间轮换时,Android ID 的值才会改变。
  • 只有预装 Google Play 服务和广告 ID 的设备制造商才需要更改此值。其他设备制造商可以提供一个替代的可重置 ID 或者继续提供 ANDROID ID。

Build.SERIAL


为了与访问 IMEI 所需的运行时权限保持一致,对于针对 Android O 或更新版本的应用,现已弃用 android.os.Build.SERIAL。它们可以改为使用新的 Android O API,即 Build.getSerial(),只要调用方拥有 PHONE 权限,该函数将返回实际序列号。在未来版本的 Android 中,针对 Android O 的应用所查询到的 Build.SERIAL 将显示为“UNKNOWN”。为避免中断旧版应用的正常工作,针对以前版本 Android 的应用所查询到的设备序列号仍和以前一样。

Net.Hostname


Net.Hostname 提供设备的网络主机名。在之前版本的 Android 中,网络主机名的默认值和 DHCP 主机名选项的值均包含 Settings.Secure.ANDROID_ID。在 Android O 中,net.hostname 为空,DHCP 客户端在 IETF RFC 7844之后,不再发送主机名(匿名保护的个人资料)。

Widevine ID


对于搭载 O 的新设备,Widevine 客户端 ID 将为每个应用软件包名称和网络源(对于网络浏览器)返回一个不同的值。

特殊的系统和设置属性


除了 Build.SERIAL 之外,还有其他设置和系统属性在 Android O 中不可用。这些包括:

  • ro.runtime.firstboot:在上次滑屏或上次启动之后第一次启动的毫秒级时间戳
  • htc.camera.sensor.front_SN:相机序列号(在某些 HTC 设备上可用)
  • persist.service.bdroid.bdaddr:蓝牙 MAC 地址属性
  • Settings.Secure.bluetooth_address:设备蓝牙 MAC 地址。在 O 中,只有拥有 LOCAL_MAC_ADDRESS 权限的应用才可以使用此属性。

在 WLAN 探测请求中,随机分配 MAC 地址


我们携手安全研究人员1 ,共同针对 Google Pixel 和 Nexus 5X 设备中的芯片组固件所产生的 WLAN 扫描流量设计了可靠的 MAC 地址随机分配功能。随后,Android Connectivity 团队又与制造商合作,更新这些设备所使用的 WLAN 芯片组固件。

Android O 将这些固件变更集成到 Android WLAN 堆栈中,因此,使用这些更新过固件的芯片组并运行 O 或更高版本 Android 的设备将可以充分利用这些变更。

以下是我们对运行 O 及更高版本 Android 的 Pixel、Pixel XL 和 Nexus 5x 固件所做的一些变更:

  • 在 WLAN 从接入点断开时,每次扫描 WLAN 时,手机都会使用新的随机分配的 MAC 地址(无论设备是否处于待机状态)。
  • 每次扫描的初始数据包序列号也是随机生成的。
  • 不必要的探测请求信息元素已被移除:所要求的信息元素仅限于 SSID 和 DS 参数集。

getAccounts API 中的变更


在 Android O 及更高版本中,拥有 GET_ACCOUNTS 权限不再足以获取对设备上已注册帐号列表的访问权。应用必须使用管理特定帐号类型的应用所提供的 API,或者用户必须通过帐号选择器 Activity 授予访问此帐号的权限。例如,Gmail 可以访问设备上已注册的 Google 帐号,这是因为 Google 拥有 Gmail 应用,但用户可能需要授予 Gmail 对设备上注册的其他帐户信息的访问权。

要获得帐号访问权限,针对 Android O 或更高版本的应用应使用 AccountManager#newChooseAccountIntent() 或特定于身份验证器的方法。目标 SDK 版本较低的应用仍可使用当前的流程。

在 Android O 中,应用也可以使用 AccountManager.setAccountVisibility()/ getVisibility() 方法来管理这些应用所拥有的帐号的可见性策略。

此外,LOGIN_ACCOUNTS_CHANGED_ACTION 广播已弃用,但在 Android O 中仍可工作。应用应使用 addOnAccountsUpdatedListener() 来获取运行时帐户的更新,以获取应用指定的帐户类型列表。

如需了解详细信息,请查阅唯一标识符最佳做法



  1. Glenn Wilkinson 和 Sensepost 英国团队、Célestin Matte、Mathieu Cunche:里昂大学、里昂国立应用科学学院、CITI 实验室、Inria Privatics、Mathy Vanhoef、KU Leuven