背景:
大多数应用都会用到苹果设备的UDID号,UDID通常有以下两种用途:
1)用于一些统计与分析目的;【第三方统计工具如友盟,广告商如ADMOB等】
2)将UDID作为用户ID来唯一识别用户,省去用户名,密码等注册过程。
不过,2011年时,苹果就宣布ios5.0以后的系统中将不再支持以下方法获取用户的UDID【苹果设备的唯一识别码】:
[UIDevice currentDevice] uniqueIdentifier];
【注:对于已越狱了的设备,UDID并不是唯一的.使用Cydia插件UDIDFaker,可以为每一个应用分配不同的UDID】
同时,苹果公司建议使用UUID【一种开放的软件构建标准】来替代:
-(NSString*) uuid {
CFUUIDRef puuid = CFUUIDCreate( nil );
CFStringRef uuidString = CFUUIDCreateString( nil, puuid );
NSString * result = (NSString *)CFStringCreateCopy( NULL, uuidString);
CFRelease(puuid);
CFRelease(uuidString);
return [result autorelease];
}
该方法每次都会获取一个唯一的标识字符串,开发者可以在应用第一次启动时候调用一次,然后将该串存储起来,以便以后替代UDID来使用。
问题是如果用户删除该应用再次安装时,又会生成新的字符串,所以不能保证唯一识别该设备。
而最近(2012年3月),有消息称苹果应用商店开始拒绝使用UDID的应用上架。
替代方案:
现在网上有一现成的解决方案,使用设备的Mac地址,因为Mac地址也是唯一的.unix有系统调用可以获取Mac地址.但有些事情需要注意:
1.iPhone可能有多个Mac地址,wifi的地址,以及SIM卡的地址.一般来讲,我们取en0的地址,因为他是iPhone的wifi的地址,是肯定存在的.
2.Mac地址涉及到隐私,不应该胡乱将用户的Mac地址传播!所以我们需要将Mac地址进行hash之后,才能作为DeviceId上传.
该解决方案源码地址:https://github.com/gekitz/UIDevice-with-UniqueIdentifier-for-iOS-5
该方案提供了两个方法:
uniqueDeviceIdentifier
(返回MAC和CFBundleIdentifier的MD5值)
uniqueGlobalDeviceIdentifier
(返回MAC的MD5值)
使用方法:
#import "UIDevice+IdentifierAddition.h"
NSLog(@"%@",[[UIDevice currentDevice] uniqueDeviceIdentifier]);
NSLog(@"%@",[[UIDevice currentDevice] uniqueGlobalDeviceIdentifier]);
测试结果:
WIFI下:
UDID:XXXX21f1f19edff198e2a2356bf4XXXX
新生成的:XXXX7dc3c577446a2bcbd77935bdXXXX
3G下:
UDID:XXXX21f1f19edff198e2a2356bf4XXXX
新生成的:XXXX7dc3c577446a2bcbd77935bdXXXX
GPRS下
UDID:XXXX21f1f19edff198e2a2356bf4XXXX
新生成的:XXXX7dc3c577446a2bcbd77935bdXXXX
飞行模式下:
UDID:XXXX21f1f19edff198e2a2356bf4XXXX
新生成的:XXXX7dc3c577446a2bcbd77935bdXXXX
删除应用重装后:
UDID:XXXX21f1f19edff198e2a2356bf4XXXX
新生成的:XXXX7dc3c577446a2bcbd77935bdXXXX
参考整理自以下网页:
http://stackoverflow.com/questions/6993325/uidevice-uniqueidentifier-deprecated-what-to-do-now
http://www.cocoachina.com/bbs/read.php?tid=92404
补充:还有两个比较通用的开源解决方案:
OpenUDID:https://github.com/ylechelle/OpenUDID
SecureUDID:https://github.com/crashlytics/secureudid
UDID是苹果设备的识别码,比如iPhone或者iPad,每个设备的识别码都是独一无二的。六个月前随着iOS 5系统的推出,苹果公司原本打算逐步停止使用UDID,由于对UDID安全问题的争议越来越多,苹果于上周开始禁止对这串数码进行访问的应用上架。
可是现在许多应用大量使用UDID:有68%的应用在发送它们,这无疑给应用市场泼了一盆冷水。
一家为手机开发者提供软件崩溃报告解决方案的公司Crashlytics最近发布了UDID的替代品SecureUDID http://www.secureudid.org/,据信可以解决有关UDID的隐私问题。
Crashlytics创建者之一的Jeff Seibert说,“苹果可能根本没考虑过UDID这个问题将会变得多么普遍。当苹果最早推出iPhone的时候,他们真的没意识到UDID会成为一个安全问题。他们一直在用UDID来确定某台设备的唯一性,我不认为开发者或者苹果曾预料到UDID的泄漏会带来隐私问题。一部分开发者非常不负责任,它们不把UDID当做隐私看待,甚至明码发送,或者存在数据库里,通过API或网站访问这些数据都是公开的。”
UDID最大的问题是:它是唯一的值,就像身份证号码一样,你无法改变它。当苹果宣布要逐步停止使用UDID时,别的公司都开始寻找别的办法。AppFire就是其中的第一批,它发布了一个开源的解决方案叫做“OpenUDID”。实际上Crashlytics公司的 Sam Robbins就是作者之一。但一段时间过后,AppFire公司开始觉得OpenUDID也不是很适宜。
虽然像SecureUDID一样,OpenUDID的用户可以随时退出,但OpenUDID有个默认假设:每个设备都有一个唯一的数字。所以它还是没有解决信息泄露的问题:如果一个开发者泄露了你的OpenUDID,你还是会遇到苹果UDID遭到泄露一样的问题。另一个开发者拿到数据后,也能把数据和你的设备绑定在一起。
新的解决办法SecureUDID仍然使得开发者有能力区分不同的设备,但对不同的开发者来说,同一台设备的UDID已经不再相同了。开发者可以通过自己的应用追踪用户,但不同的组织之间已经没法互相匹配数据了。
看上去这个方法的确解决了UDID相关的隐私问题,因为它不再是全球唯一的、对应于一个用户的识别码了。而且如果用户完全不想被追踪到,他可以选择关闭允许被追踪的选项。有趣的是,公司开发了一个iOS应用来管理这个过程,但还在等待App Store的核准通过。接下来这就要看苹果认为这个新系统到底怎么样了。
对开发者来说,部署SecureUDID非常简单,三行代码足矣。这个项目是开源的,使用MIT开源协议,Crashlytics希望借此吸引更多开发者社区的支持,也许甚至还包括Android的社区。
当然,SecureUDID并不是唯一的选择。许多第三方解决方案也正在开发中,还有不少开发者开始使用MAC地址做识别码。但是这些解决方案,特别是MAC地址方案,隐私泄露问题依然存在。