阿里系UTDID库生成唯一性ID分析

最新推荐文章于 2024-06-28 22:01:52 发布
原创 最新推荐文章于 2024-06-28 22:01:52 发布 · 4.2w 阅读 · 19 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#utdid #阿里 #支付宝 #com.ta.utdid2 #libsecuritysdk

本文探讨了阿里系应用使用的UTDID库如何生成唯一性ID,从Setting.System读取或通过SharedPreferences校验,当所有尝试失败时通过IMEI和随机值生成。还指出该方法存在的安全风险,如第三方应用可读取和篡改UTDID。支付宝已更换为libsecuritysdk.so库来生成加密UUID,可能是出于安全考虑。

        在重构某个apk的时候,偶然发现了友盟在使用一个叫utdid的库,感觉是生成UUID用的,刚好对UUID的生成逻辑比较感兴趣,就有了下文。

    一、utdid实现过程分析

       publicstatic String getUtdid(Context arg2)是utdid库对外调用的接口, 在com.ta.utdid2.device.UTDevice类里

       具体代码如下图:


主要功能在com.ta.utdid2.device.UTUtdid.getValue()里面


utdid主要获取和生成流程如下:

1.从Setting.System读取"mqBRboGZkQPcAkyk",如果有值,则直接作为utid使用,如果获取失败,继续读"dxCRMxhQkdGePGnp",这里面的值是utid使用aes加密后,再进行base64编译的结果,对其进行解密,即可得到utid,并将"mqBRboGZkQPcAkyk"的值,修改正确。失

最低0.47元/天 解锁文章
友盟统计的一次详细分析,记录自己深入阅读统计的过程
常灿光的博客
12-20 1万+
国内专业的移动应用统计分析平台。我们帮助移动应用开发商统计和分析流量来源、内容使用、用户属性和行为数据,以便开发商利用数据进行产品、运营、推广策略的决策。 个人对友盟统计的使用总结
frida修改安卓设备信息,imsi、imei、mac、utdid等设备信息生成算法
jerry3747的博客
05-24 2799
修改安卓设备信息
Android设备唯一码的获取
热门推荐
zhangcanyan的博客
10-14 5万+
Android设备唯一码的获取 UTDID是集团无线设备统一ID方案,目的是给每一台设备一个ID,作为唯一标识。UTDID由客户端生成,并在设备中各个客户端之间共享。UTDID生成中包含时间戳和随机数等,因此重新生成UTDID值一定是会改变的,UTDID的稳定性强依赖于手机存储,UTDID方案是一个重在持久化存储的方案。 1.UTDID方案面临的问题 1.1 权限问题
易语言-UTDID UTDID 全球唯一设备ID算法分享开源
06-25
UTDID UTDID 全球唯一设备ID算法分享开源
高并发分布式系统中生成全局唯一Id汇总
weixin_30614587的博客
03-25 525
数据在分片时,典型的是分分表,就有一个全局ID生成的问题。单纯的生成全局ID并不是什么难题,但是生成ID通常要满足分片的一些要求: 1 不能有单点故障。 2 以时间为序,或者ID里包含时间。这样一是可以少一个索引,二是冷热数据容易分离。 3 可以控制ShardingId。比如某一个用户的文章要放在同一个分片内,这样查询效率高,修改也容易。 4 不要太长,最好64bit...
阿里系UTDIDiOS生成唯一性ID分析
qq_15509071的博客
03-04 3447
上篇说了OpenUDID。 在mpaas里直接把循环后由+[UTDIDOpenUDID _generateFreshOpenUDID]生成方法改成了[[[UTDIDMain alloc] init] value] var_C0 = [var_60 keysSortedByValueUsingSelector:@selector(compare:)]; ...
大数据之路 读书笔记 Day3
frank-liang的博客
06-28 1571
允许开发者根据自身需求定义新的事件或指标,比如特定的用户操作、业务流程中的特定步骤等。自定义埋点类就是指开发者自己定义的一系列数据采集点,用于收集特定业务场景下的数据。自定义埋点类的使用,意味着开发者可以更灵活地监控和分析特定的业务逻辑或用户行为,而不仅仅是通用的预设事件。
大数据之路:阿里巴巴大数据实践
qq_27639777的博客
08-16 7704
第1章:总述 如果说在IT时代是以自我控制、自我管理为主,那么到了DT(Data Technology)时代,则是以服务大众、激发生产力为主。阿里巴巴大数据系统体系架构主要分为数据采集、数据计算、数据服务和数据应用四大层次。 第2章:日志采集 阿里巴巴的日志采集体系方案包括两大体系:Aplus.JS是Web端(基于浏览器)日志采集技术方案:UserTrack是APP端(无线客户端)日志采集技术方案。 2.1 浏览器的页面日志采集 浏览器的页面型产品/服务的日志采集可分为如下两大类。 页面浏览(展现)日志
代码解释 ```java String utdid = UTDevice.getUtdid(context); // 关键依赖点 ```
最新发布
09-13
- 这是一个来自阿里巴巴 SDK(如 UTDID SDK)的静态方法,用于生成或获取设备的唯一 ID。 - **参数说明:** - `Context context`: Android 应用上下文对象,提供访问系统资源(如设备信息)的入口。这是 Android...
《大数据之路:阿里巴巴大数据实践》
莫慌 吃口药
11-22 951
《大数据之路:阿里巴巴大数据实践》语录 目录 一、数据采集 1 ◆日志采集 1 ▼浏览器的页面日志采集 1 ▼无线客户端的日志采集 2 (1) 页面事件 3 (2) 控件点击事件 3 (3) 其它事件 3 (4) 特殊场景 3 (5)H5 & Native 日志统一 4 (6)设备标识 4 (7) 日志传输 5 ▼日志采集挑战 5 (1) 日志分流与定制处理 5...
alicloud-android-utdid-1.1.5.4.jar
07-06
这个阿里的设备标识生成alicloud-android-utdid-1.1.5.4.jar,主要用于生成获取Android设备的唯一标识符
阿里出的用于获取Android设备标识的alicloud-android-utdid-1.1.5.4.jar
05-19
这个文件alicloud-android-utdid-1.1.5.4.jar,是阿里出的用于获取Android设备标识的,不用自己再去考虑多种逻辑来匹配实现来安卓设备的唯一了。 简直不要太好用。
Android 利用阿里UTD 获取手机唯一标识
Blog_Sun的博客
08-12 3094
因为上传服务器基本上都会用到唯一标识,类似于设备id,uid等其实都可以但是有时候因为手机的原因这个唯一标识可能会为空或者会出现重复的情况,翻翻找找想着想支付宝,淘宝这样的应用是怎么获取的呢,阿里其实用的是自己开发的一套,但是这个在明面上并没有给出,导致好多小伙伴都找不到,多的就不赘述了 直接说一下怎么使用这个 alicloud-android-utdid-1.1.5.4.jar 只需要在lib里引入这个jar包,使用方法如下: UTDevice.getUtdid(this) jar包因为c
获取Android设备唯一标识(阿里方案)
冰忆的博客
07-06 2615
一般情况下,Android获取设备唯一标识,大体上有三种方案 一是通过获取DEVICE_ID, 二是获取MAC地址, 三是自定义规则生成一个标识符存在本地, 但是,Android10以后,google彻底禁止了第三发应用获取imei,并且mac地址返回的地址也变成了02:00:00:00:00:00,只有系统应用才能获取imei和mac地址,所以,如果要适配Android10以上的版本,就只能自定义生成唯一标识了 在这里我推荐大家使用淘宝的设备标识生成UTDID.jar),包括友盟的统计SDK
阿里系utdid和友盟冲突解决方案
developer_min的博客
11-11 1539
Duplicate class com.ta.utdid2.a.a.a found in modules jetified-alicloud-android-utdid-2.6.0 (com.aliyun.ams:alicloud-android-utdid:2.6.0) and jetified-utdid-1.5.2.3 (com.umeng.umsdk:utdid:1.5.2.3)
支付宝开发接口 Multiple dex files define Lcom/ta/utdid2/device/UTDevice
qq_33122167的博客
10-14 1039
集成umeng SDK时候和支付宝Sdk出现UTDID冲突。 我原本alipaysdk版本是2016.。。的。  只要去支付宝开发者网站下载最新的SDK就可可以了。这个冲突已经在最新sdk里面解决了。 sdk下载网站如下   https://docs.open.alipay.com/54/104509/   ...
Android 集成支付宝遇到 Unable to execute dex: Multiple dex files define
Dev Blog
07-21 1924
情况一:  http://dev.umeng.com/push/android/sdk-download 友盟推送SDK为了提高设备标识的唯一性,除了UMID之外,还用到了Taobao提供的一个设备标识生成(UTDID.jar)做双向保证。当前推送SDK兼容的UDID版本是V1.1.0。  淘宝提供的设备标识生成(UTDID.jar)已经广泛应用在阿里系的Ap
Program type already present: com.ta.utdid2.b.a.a
qq_30875213的博客
04-10 460
友盟推送集成问题
如何使用Perfetto通过trace分析性能问题(五)——Trace-based metrics
m0_37999066的博客
02-28 2698
trace processor, protobuf
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值