我不熟悉Android开发(几个月),我正在开发Android应用程序,它必须有一些安全机制,每个设备需要许可而不是每个帐户。
我在思考这个场景:
客户端有多个类似的Android设备(例如平板电脑,相同型号)
客户购买第一个许可证(应用程序获取许可证数据并将其存储在设备中)
客户端创建第一个设备的快照并使用它与其他设备进行软件复制(许可证允许在用户拥有完整的商业许可证时无需互联网授权运行),即使在所有更新(在第一个设备中完成)之后
这是我的问题:是否有可能通过应用程序检测(或阻止)那种重复? 即使在每次运行中都需要互联网连接(或由应用程序生成的uuid而不是获取硬件ID),重复的设备仍将被识别为相同的模型 ......
或许我错了,那种重复是不可能的?
答案 0 :(得分:0)
可以使用多个或多或少的唯一ID来识别Android设备。请参阅this example - 您可能需要使用所有这些内容。
在具有自定义构建的root设备上,攻击者显然可以伪造任何ID。