Android OAID 深度探究

Android OAID技術是什麼

OAID 移動安全聯盟（該聯盟爲中國信息通信研究院下屬電信終端產業協會的下屬聯盟組織）聯合終端廠商推出的團體標準。

OAID：Open Anonymous Device Identifier 開放匿名設備標識符

根據該聯盟公佈在網上的《移動智能終端補充設備標識規範》文本“本規範旨在規範移動智能終端補充設備標識體系的體系架構、功能要求、接口要求以及安全要求。 規範設備生產企業遵循標準要求開發統一接口調用方式，方便移動應用接入、減小維護成本”。

支持廠商

想要實現設備唯一，必須是由廠商支持，所以移動安全聯盟的成員和專注於中國市場的廠商會率先支持（我使用的一加截止2020.5.6沒有支持），華爲、小米、OPPO、vivo、中興、努比亞、魅族、聯想、三星等設備廠商均將逐步支持（一些老的設備且沒有經過系統更新的不支持）。

設備標識

雖然一直提到的都是OAID，其實該體系擁有了四種設備標識，如下圖所示：

使用API

通過集成http://www.msa-alliance.cn/col.jsp?id=120 提供的SDK，調用接口獲取

存儲體系

什麼樣的技術背景出現

1 IMEI獲取用戶授權率低，目前手機系統會彈窗提醒用戶是否讀取IMEI數據，大部分用戶會選擇不允許，這樣導致廣告主無法統計到用戶激活數據

2 缺乏統一的計數採集標準

從目前的商業化推廣角度來看，需要制定統一計算採集標準，CP設定打卡機制，手機廠商支持該數據的提取，維護商業化系統的有序運轉

3 隱私保護要求

歐盟GDPR、我國《網安法》等相關法律法規對個人保護的要求越來越高，IMEI碼等已經被認定用戶的隱私的一部分

4 現有體系無法滿足

在生產、售後、報關、政府抽檢等場景，IMEI被篡改，冒用的情況時有發生，用於設備騙保、以舊換新，不法分子躲避風控，進行走私等

5 現有設備標識缺乏匿名化防護

設備標識缺乏匿名化防護，可以利用設備標識符講不同App收集的信息進行關聯，對用戶進行精準畫像，可以準確到用戶的年齡段、職業、收入、學歷等，造成公民信息泄露。

在此之前，獲得設備唯一碼

Android中設備唯一碼有很多，如：MAC地址、IMEI號（DeviceId）、IMSI號、ANDROID_ID、序列號（SerialNumber）等，

1 MAC地址

缺點：

在當前沒打開WiFi的情況下獲取得到的MAC地址值爲空，即使在執行這段代碼前是有打開過WiFi，而執行這段代碼時WiFi狀態是關閉的，也不能獲取到MAC地址

2 IMEI號 IMSI號

缺點：

IMEI號（國際移動設備身份碼）、IMSI號（國際移動設備識別碼）這兩個是有電話功能的移動設備才具有，也就是說某些沒有電話功能的平板是獲取不到IMEI和IMSI號的。且在某些設備上getDeviceId()會返回垃圾數據。

IMEI未來會禁止開發者獲取

3 ANDROID_ID 

缺點：

①.設備刷機wipe數據或恢復出廠設置時ANDROID_ID值會被重置。

②.現在網上已有修改設備ANDROID_ID值的APP應用。

③.某些廠商定製的系統可能會導致不同的設備產生相同的ANDROID_ID。

④.某些廠商定製的系統可能導致設備返回ANDROID_ID值爲空。

⑤.CDMA設備，ANDROID_ID和DeviceId返回的值相同

4 序列號（SerialNumber）

但並不是所有設備上都能穩定獲取到這些值

缺點：

在某些設備上此方法會返回垃圾數據。

另外谷歌也提供獲取“官方”唯一標識符的方法

https://developer.android.com/training/articles/user-data-ids#java

華爲如何使用這個技術

華爲開發網站實例如下：https://developer.huawei.com/consumer/cn/codelab/HMSAdsOAID/index.html#0

開發者通過HMS集成com.huawei.hms:ads-identifier的廣告能力，通過HMS開發的接口，獲取 OAID參數獲取結果如下

面向開發者的開放能力：

開發者可基於OAID，向用戶提供個性化的營銷活動或商業廣告，提升轉化效果,過程如下：
1.開發者APP可調用華爲廣告服務(Huawei Ads)的接口，獲得OAID和"限制個性化廣告"開關狀態。
2.開發者APP請求廣告時，如果用戶未啓用"限制個性化廣告"，可根據OAID構建的細分人羣，進行個性化的營銷活動和商業廣告推薦。
3.開發者APP向用戶展示廣告，當廣告被用戶點擊後，開發者APP可從應用市場下載、安裝被推廣的APP。
4.開發者APP在曝光、點擊、下載等事件中，攜帶OAID，用於平臺對營銷活動或商業廣告的效果進行跟蹤和分析。

iOS如何解決這個問題

iOS硬件、軟件、生態全部由apple一家控制，所以較早的解決了這個問題。

從IOS5.0（2011年8月份）開始，蘋果宣佈將不再支持用uniqueIdentifier方法獲取設備的UDID，iOS5以下是可以用的。蘋果從iOS5開始就移除了通過代碼訪問UDID的權限。從2013年5月1日起，試圖訪問UIDIDs的程序將不再被審覈通過，

iOS 2.0版本以後UIDevice提供一個獲取設備唯一標識符的方法uniqueIdentifier，通過該方法我們可以獲取設備的序列號，這個也是目前爲止唯一可以確認唯一的標示符。 許多開發者把UDID跟用戶的真實姓名、密碼、住址、其它數據關聯起來；網絡窺探者會從多個應用收集這些數據，然後順藤摸瓜得到這個人的許多隱私數據。

廣告標示符（IDFA-identifierForIdentifier）

廣告標示符，在同一個設備上的所有App都會取到相同的值，是蘋果專門給各廣告提供商用來追蹤用戶而設的。但好在Apple默認是允許追蹤的，而且一般用戶都不知道有這麼個設置，所以基本上用來監測推廣效果，是戳戳有餘了。

它是iOS 6中另外一個新的方法，提供了一個方法advertisingIdentifier，通過調用該方法會返回一個NSUUID實例，最後可以獲得一個UUID，由系統存儲着的。

 

#import <AdSupport/AdSupport.h>
NSString *adId = [[[ASIdentifierManager sharedManager] advertisingIdentifier] UUIDString];

不過即使這是由系統存儲的，但是有幾種情況下，會重新生成廣告標示符。
(1)如果用戶完全重置系統（(設置程序 -> 通用 -> 還原 -> 還原位置與隱私) ，這個廣告標示符會重新生成。
(2)另外如果用戶明確的還原廣告(設置程序-> 通用 -> 關於本機 -> 廣告 -> 還原廣告標示符) ，那麼廣告標示符也會重新生成。

 

對移動發展廣告有何影響

進一步促進廣告產業的健康良性發展。

 

 

術語和定義：

英文縮寫    中文名稱    英文全稱    長度
IMEI    國際移動設備識別碼    International Mobile Equipment Identity    15~17位
UDID    設備唯一標識符    Unique Device Identifier    最長64位
OAID    匿名設備標識符    Open Anonymous Device Identifier    最長64位
VAID    開發者匿名設備標識符    Vender Anonymous Device Identifier    最長64位
AAID    應用匿名設備標識符    Application Anonymous Device Identifier    最長64位