在oppo系统中Android Oaid SecurityException 解决方案

最新推荐文章于 2024-08-20 15:47:14 发布
最新推荐文章于 2024-08-20 15:47:14 发布
阅读量656 收藏
点赞数
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hexingen/article/details/131919341
版权

在Android 10以上,是无法获取到imei ,往往通过安全联盟的sdk 获取oaid。但在oppo设备上发生签名安全问题。

现象

在oppo系统(包含oppo、真我、一加)中通过插件化沙盒环境下(233乐园/摸摸鱼等渠道下),打开游戏,其中oaid模块抛出异常。

java 堆栈异常如下:
在这里插入图片描述
设备信息
在这里插入图片描述

分析过程

通过网上资料,一个oaid 逆向开源库有相关的代码,发现oppo 厂商是通过跨进程service方式来oaid ,该接口没有做安全校验,通用型(依据:oaid逆向开源库中demo.apk 可以正常获取到oaid )。查找该库中的有关代码,发现 调用oaid 的api 需要传递 三个参数,其中包含包名和签名
在这里插入图片描述
可能在沙盒环境下,提供的包名和签名对不上,被oppo系统判定是非安全的。

解决方式

1.在oppo系统上使用开源oaid库,当发生异常,会被捕获

2.使用Thread.UncaughtExceptionHandler 进行匹配该异常,进行捕获。
在这里插入图片描述最后在捕获该异常后,根据设备+UUId之类算出一个deviceId。

新根
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OaidDemo:获取oaid的demo,用于获取小米,华为,oppo,vivo等指定系统及以上的oaid,用来替代之前获取的IMEI。具体使用请参考Readme下面的链接博客
05-10
OaidDemo 获取oaid的demo,用于获取小米,华为,oppo,vivo等指定系统及以上的oaid,用来替代之前获取的IMEI 目前代码基于《移动智能终端补充设备标识体系统一调用SDK开发者说明文档v1.10》编写, 官方文档和sdk见MSA官网: Tips v1.1只保留了获取OAID的方法,其它关于IMEI和权限等代码已删除。 v1.0项目的相关获取方法的调用,在DevicesUtil.java 工具类编写,整合了获取oaid,IMEI,AndroidId,UUID等方法。 关于获取IMEI: 在获取IMEI时,Android 6.0及以上需要手动获取权限,Demo获取权限的相关方法写在rxpermissions2 文件夹里面了,如需要使用可直接把整个文件夹复制到项目(使用的是 提供的获取权限得方法,仅供参考使用), 同时需要引用rxJava2.x或者jxJava3
Android获取OAID
hn_lgc的专栏
08-07 3153
网上找了半天,竟然没有一个靠谱的! 接入友盟,利用友盟的SDK获取OAID, https://developer.umeng.com/docs/119267/detail/118642 import com.umeng.commonsdk.listener.OnGetOaidListener;UMConfigure.getOaid(mContext,newOnGetOaidListener(){ @Override publicvoid onGetOaid(String oaid){ android.uti
Android 系统适配OAID获取
以后会多把工作中总结的知识、问题处理思路和方法通过博客分享出来,欢迎大家关注和共同探讨!
09-12 6299
因传统的移动终端设备标识如国际移动设备识别码(IMEI)等已被部分国家认定为用户隐私的一部分,并存在被篡改和冒用的风险,所以在Android 10及后续版本非厂商系统应用将无法获取IMEI、MAC等设备信息。(3)、第三方应用调用移动联盟sdk获取oaid时,调用步骤1重写的获取oaid接口,该接口通过属性值persist.oaid读取oaid的值,返回给第三方应用,这样就可以避免获取到oaid值为空情况。oppo厂商的代码如下,具体的可以下载源码查看。3.2 将编译好的apk集成到系统
Android设备获取OAID调研和实现
qq_43675961的博客
04-01 7300
Android获取oaid
安卓开发轻松绕过隐私权限获取OAID手机唯一标识ID
xcdm100的博客
10-18 1235
根据“移动智能终端补充设备标识体系”技术要求,华为、小米、OPPO、vivo、兴、努比亚、魅族、联想、三星等设备厂商均将逐步实现本标识体系,联盟计划开发并发布支持多厂商的统一的补充设备标识调用SDK,协助移动应用开发者更便捷的访问移动智能终端补充设备标识体系,推进相关业务。IMEI属于个人隐私,现在已无法获取IMEI,因此需要使用OAID来替代。
安卓唯一标识:IMEI,MEID,MAC地址,Android_id,UUID,OAID
06-28 1万+
安卓设备的唯一标识,获取的目的在于数据统计,广告归因分析等用途。常用作唯一标识的有IMEI,MEID,MAC地址,Android_id,UUID,OAID等。国际移动设备识别码(International Mobile Equipment Identity,IMEI),即通常所说的手机序列号、手机“串号”,用于在移动电话网络识别每一部独立的手机等移动通信设备,相当于移动电话的身份证。序列号共有15~17位数字,前8位(TAC)是型号核准号码(早期为6位),是区分手机品牌和型号的编码。
Android 获取 OAID ,替换 IMEI (兼容 Android 10获取IMEI问题)
热门推荐
Super 含 的博客
02-28 2万+
Android oaid兼容10、13、23、25等版本包
07-14
Android 10以后就获取不到IMEI了,国内可以用oaid代替,但是不同游戏或媒体用的oaid版本不一致且有的版本不兼容,经常会到导致崩溃。于是处理了一个可以兼容目前所有版本的oaid(基于1.0.25版本)。上传的是smali...
Android_CN_OAID:适用于国内各大Android手机厂商的开放匿名设备标识(OAID解决方案,可替代移动安全联盟提供的SDK闭源方案(miit_mdid_xxx.aar)
03-18
本项目抹平了各大Android手机厂商获取OAID(开放匿名标识)的差异性,轻松通过几句代码即可获取不同手机的OAID,可作为移动安全联盟官网提供的SDK闭源方案(miit_mdid_xxx.aar )的替代方案。 引入指引 最新版本: ...
Android_oaid获取
04-18
JAR(Java Archive)文件是Java平台的库文件格式,包含了编译后的类文件和其他资源,用于在Android应用实现特定功能,如OAID的获取和管理。 集成信通院SDK的步骤通常包括以下几个关键点: 1. 添加依赖:将`msa_...
获取android手机设备的OAID
01-03
一、简介: 因传统的移动终端设备标识如国际移动设备识别码(IMEI)等已被部分国家认定为用户隐私的一部分,并存在被篡改和冒用的风险,所以在Android 10及后续版本非厂商系统应用将无法获取IMEI、MAC等设备信息。无法获取IMEI会在用户行为统计过程对设备识别产生一定影响。 近日移动安全联盟针对该问题联合国内手机厂商推出补充设备标准体系方案,选择OAID字段作为IMEI等的替代字段。OAID字段是由国信通院联合华为、小米、OPPO、VIVO等厂商共同推出的设备识别字段,具有一定的权威性,可满足用户行为统计的使用场景。(可能存在的问题:部分厂商还没有支持,不过随着更新版本,越来越多的
系统oaid适配应用源码和相关资料
09-12
4. **问题解决**:可能包含常见问题和解决方案,帮助开发者快速解决在适配过程遇到的问题。 通过深入研究这些源码和资料,开发者不仅可以了解O-AID的使用,还可以学习到如何在实际项目处理隐私保护和用户数据...
Android使用OAID
yihanss的博客
05-27 2071
因传统的移动终端设备标识如国际移动设备识别码(IMEI)等已被部分国家认定为用户隐私的一部分,并存在被篡改和冒用的风险,所以在Android 10及后续版本非厂商系统应用将无法获取IMEI、MAC等设备信息。无法获取IMEI会在用户行为统计过程对设备识别产生一定影响。近日移动安全联盟针对该问题联合国内手机厂商推出补充设备标准体系方案,选择OAID字段作为IMEI等的替代字段。
oaid SDK 调用问题 F&Q
Ueming的博客
07-01 4136
华为\荣耀手机 oaid 返回 00000000-0000-0000-0000-000000000000 华为\荣耀手机在用户启用“限制广告跟踪”开关后,oaid 将会重置为 00000000-0000-0000-0000-000000000000
2022Android设备唯一标识(AndroidID,OAID等 )
不写代码没饭吃的博客
08-19 6669
不难看出,广告平台已经开始接入 OAID 作为国内广告标识符的建议方案,主流设备厂家也已经开始指导开发者采用「移动智能终端补充设备标识体系」,并且考虑到国内主流的应用预置和分发平台(例如手机厂商内建的应用商店)与 Google Play 一样开始对上架 App 的 API 等级做出强制要求,包括 OAID 在内的标识符体系毫无疑问将成为国内第三方 App 的强制执行标准。它们都是一种非永久、可重置的标识符,专门提供给 App 以进行广告行为,用户随时可以重置该类 ID,或通过系统设置关闭个性化广告跟踪。
Android 唯一标识生成
marchlqq的专栏
07-26 1391
目前的oaid生成不稳定,会出现生成失败,或者无法生成的问题。导致用户重复绑定。
Android Q(10.0)上IMEI获取不到;Android Q(10.0)上OAID替代IMEI;OAID获取方式
Kern_的专栏
07-23 7578
最近公司研发的 Android Q(android 10)的5G手机,然后就开始适配Android Q;发现无系统权限的应用无法获取到可作为唯一标识的IMEI,MAC等等;由于我们的项目自己做了数据采集,项目也接入了百度、头条、腾讯的广告等都需要获取设备唯一标识作为数据分析和收益统计的依据。于是适应行业,Android Q 上采取OAID作为唯一标识替代IMEI等; 一、 首先我们来梳理一下Android 设备的可作为唯一标识: 1> Device ID:...
安卓sdk manager下载安装
最新发布
qq_27933251的博客
08-20 390
通过android sdk manager安装android sdk
android 获取oaid
07-04
您可以使用以下代码来获取 Android 设备的 OAID(Open Anonymous ID): ```java import com.bun.miitmdid.core.MdidSdkHelper; import com.bun.miitmdid.core.OnDeviceIdsReadListener; public class MyOAIDListener implements OnDeviceIdsReadListener { @Override public void onIdsAvalid(@NonNull String ids) { // 在此处获取到 OAID Log.d("OAID", ids); } } // 在您的 Activity 或 Fragment 调用以下代码 MdidSdkHelper.InitSdk(context, true, new MyOAIDListener()); ``` 请确保您已经在项目的 `build.gradle` 文件添加了以下依赖: ```groovy dependencies { implementation 'com.bun.miitmdid:miitmdid:1.0.20' } ``` 这是使用米家联盟(MiiT)提供的 SDK 获取 OAID 的方法。请注意,您需要将 `com.bun.miitmdid` 添加到您的 `proguard-rules.pro` 文件以防止混淆。 另外,请注意,获取 OAID 需要用户授权,并且在某些情况下可能无法获得有效的 OAID
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值