在oppo系统中Android Oaid SecurityException 解决方案

最新推荐文章于 2024-04-01 18:40:00 发布
最新推荐文章于 2024-04-01 18:40:00 发布
阅读量942 收藏
点赞数
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hexingen/article/details/131919341
版权
在Android10及以上版本,由于IMEI获取限制,应用通常通过OAAID获取设备标识。然而,在Oppo设备(包括真我和一加)的插件化沙盒环境中,OAAID模块会抛出异常,原因是包名和签名不匹配导致的安全问题。为解决这个问题,建议使用开源OAAID库捕获异常,并通过Thread.UncaughtExceptionHandler处理,或者生成基于设备和UUID的deviceId作为替代方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在Android 10以上,是无法获取到imei ,往往通过安全联盟的sdk 获取oaid。但在oppo设备上发生签名安全问题。

现象

在oppo系统(包含oppo、真我、一加)中通过插件化沙盒环境下(233乐园/摸摸鱼等渠道下),打开游戏,其中oaid模块抛出异常。

java 堆栈异常如下:
在这里插入图片描述
设备信息
在这里插入图片描述

分析过程

通过网上资料,一个oaid 逆向开源库有相关的代码,发现oppo 厂商是通过跨进程service方式来oaid ,该接口没有做安全校验,通用型(依据:oaid逆向开源库中demo.apk 可以正常获取到oaid )。查找该库中的有关代码,发现 调用oaid 的api 需要传递 三个参数,其中包含包名和签名
在这里插入图片描述
可能在沙盒环境下,提供的包名和签名对不上,被oppo系统判定是非安全的。

解决方式

1.在oppo系统上使用开源oaid库,当发生异常,会被捕获

2.使用Thread.UncaughtExceptionHandler 进行匹配该异常,进行捕获。
在这里插入图片描述最后在捕获该异常后,根据设备+UUId之类算出一个deviceId。

新根
关注
OaidDemo:获取oaid的demo,用于获取小米,华为,oppo,vivo等指定系统及以上的oaid,用来替代之前获取的IMEI。具体使用请参考Readme下面的链接博客
05-10
OaidDemo 获取oaid的demo,用于获取小米,华为,oppo,vivo等指定系统及以上的oaid,用来替代之前获取的IMEI 目前代码基于《移动智能终端补充设备标识体系统一调用SDK开发者说明文档v1.10》编写, 官方文档和sdk见MSA官网: Tips v1.1中只保留了获取OAID的方法,其它关于IMEI和权限等代码已删除。 v1.0项目中的相关获取方法的调用,在DevicesUtil.java 工具类中编写,整合了获取oaid,IMEI,AndroidId,UUID等方法。 关于获取IMEI: 在获取IMEI时,Android 6.0及以上需要手动获取权限,Demo中获取权限的相关方法写在rxpermissions2 文件夹里面了,如需要使用可直接把整个文件夹复制到项目中(使用的是 中提供的获取权限得方法,仅供参考使用), 同时需要引用rxJava2.x或者jxJava3
Android_CN_OAID:适用于国内各大Android手机厂商的开放匿名设备标识(OAID解决方案,可替代移动安全联盟提供的SDK闭源方案(miit_mdid_xxx.aar)
03-18
本项目抹平了各大Android手机厂商获取OAID(开放匿名标识)的差异性,轻松通过几句代码即可获取不同手机的OAID,可作为移动安全联盟官网提供的SDK闭源方案(miit_mdid_xxx.aar )的替代方案。 引入指引 最新版本: ...
获取android手机设备的OAID
热门推荐
明天你好-博客
03-03 6万+
一、简介: 因传统的移动终端设备标识如国际移动设备识别码(IMEI)等已被部分国家认定为用户隐私的一部分,并存在被篡改和冒用的风险,所以在Android 10及后续版本中非厂商系统应用将无法获取IMEI、MAC等设备信息。无法获取IMEI会在用户行为统计过程中对设备识别产生一定影响。 近日移动安全联盟针对该问题联合国内手机厂商推出补充设备标准体系方案,选择OAID字段作为IMEI等的替代字段...
Android 系统中适配OAID获取
以后会多把工作中总结的知识、问题处理思路和方法通过博客分享出来,欢迎大家关注和共同探讨!
09-12 7665
因传统的移动终端设备标识如国际移动设备识别码(IMEI)等已被部分国家认定为用户隐私的一部分,并存在被篡改和冒用的风险,所以在Android 10及后续版本中非厂商系统应用将无法获取IMEI、MAC等设备信息。(3)、第三方应用调用移动联盟sdk获取oaid时,调用步骤1中重写的获取oaid接口,该接口通过属性值persist.oaid读取oaid的值,返回给第三方应用,这样就可以避免获取到oaid值为空情况。oppo厂商的代码如下,具体的可以下载源码查看。3.2 将编译好的apk集成到系统
android oaid
weixin_44911775的博客
08-07 2389
插件说明:OAID支持Android10以上的设备,以前的老设备以及没有更新的设备获取不到。获取到OAID为空的情况下,会自动尝试获取IMEI号,如果用户没有授权或者获取不到IMEI的情况下,会尝试获取MAC地址,再获取不到的时候采用兜底方案AndroidID。结合以上几点来看,单独采用其中某一个方案都不是很完美,所以 移动安全联盟MSA 搞了一个OAID,这个本质上也是一个设备的唯一标识,目前已经支持的厂商包括:华为、小米、OPPO、vivo、中兴、努比亚、魅族、联想、三星等。
Android oaid兼容10、13、23、25等版本包
07-14
Android 10以后就获取不到IMEI了,国内可以用oaid代替,但是不同游戏或媒体用的oaid版本不一致且有的版本不兼容,经常会到导致崩溃。于是处理了一个可以兼容目前所有版本的oaid(基于1.0.25版本)。上传的是smali...
Android_oaid获取
04-18
JAR(Java Archive)文件是Java平台的库文件格式,包含了编译后的类文件和其他资源,用于在Android应用中实现特定功能,如OAID的获取和管理。 集成信通院SDK的步骤通常包括以下几个关键点: 1. 添加依赖:将`msa_...
oaid SDK 调用问题 F&Q
Ueming的博客
07-01 4597
华为\荣耀手机 oaid 返回 00000000-0000-0000-0000-000000000000 华为\荣耀手机在用户启用“限制广告跟踪”开关后,oaid 将会重置为 00000000-0000-0000-0000-000000000000
各大 Android 手机厂商获取 OAID 开源项目!
weixin_38754349的博客
05-13 5433
code小生一个专注大前端领域的技术平台公众号回复Android加入安卓技术群本项目抹平了各大 Android 手机厂商获取 OAID(开放匿名标识)的差异性,轻松通过几句代码即可获取不...
Android获取OAID
hn_lgc的专栏
08-07 3595
网上找了半天,竟然没有一个靠谱的! 接入友盟,利用友盟的SDK获取OAID, https://developer.umeng.com/docs/119267/detail/118642 import com.umeng.commonsdk.listener.OnGetOaidListener;UMConfigure.getOaid(mContext,newOnGetOaidListener(){ @Override publicvoid onGetOaid(String oaid){ android.uti
Android设备获取OAID调研和实现
最新发布
qq_43675961的博客
04-01 1万+
Android获取oaid
安卓开发轻松绕过隐私权限获取OAID手机唯一标识ID
xcdm100的博客
10-18 1598
根据“移动智能终端补充设备标识体系”技术要求,华为、小米、OPPO、vivo、中兴、努比亚、魅族、联想、三星等设备厂商均将逐步实现本标识体系,联盟计划开发并发布支持多厂商的统一的补充设备标识调用SDK,协助移动应用开发者更便捷的访问移动智能终端补充设备标识体系,推进相关业务。IMEI属于个人隐私,现在已无法获取IMEI,因此需要使用OAID来替代。
安卓唯一标识:IMEI,MEID,MAC地址,Android_id,UUID,OAID
06-28 1万+
安卓设备的唯一标识,获取的目的在于数据统计,广告归因分析等用途。常用作唯一标识的有IMEI,MEID,MAC地址,Android_id,UUID,OAID等。国际移动设备识别码(International Mobile Equipment Identity,IMEI),即通常所说的手机序列号、手机“串号”,用于在移动电话网络中识别每一部独立的手机等移动通信设备,相当于移动电话的身份证。序列号共有15~17位数字,前8位(TAC)是型号核准号码(早期为6位),是区分手机品牌和型号的编码。
Android中使用OAID
yihanss的博客
05-27 2777
因传统的移动终端设备标识如国际移动设备识别码(IMEI)等已被部分国家认定为用户隐私的一部分,并存在被篡改和冒用的风险,所以在Android 10及后续版本中非厂商系统应用将无法获取IMEI、MAC等设备信息。无法获取IMEI会在用户行为统计过程中对设备识别产生一定影响。近日移动安全联盟针对该问题联合国内手机厂商推出补充设备标准体系方案,选择OAID字段作为IMEI等的替代字段。
Android 获取 OAID ,替换 IMEI (兼容 Android 10获取IMEI问题)
Super 含 的博客
02-28 2万+
2022Android设备唯一标识(AndroidID,OAID等 )
不写代码没饭吃的博客
08-19 6929
不难看出,广告平台已经开始接入 OAID 作为国内广告标识符的建议方案,主流设备厂家也已经开始指导开发者采用「移动智能终端补充设备标识体系」,并且考虑到国内主流的应用预置和分发平台(例如手机厂商内建的应用商店)与 Google Play 一样开始对上架 App 的 API 等级做出强制要求,包括 OAID 在内的标识符体系毫无疑问将成为国内第三方 App 的强制执行标准。它们都是一种非永久、可重置的标识符,专门提供给 App 以进行广告行为,用户随时可以重置该类 ID,或通过系统设置关闭个性化广告跟踪。
Android 唯一标识生成
marchlqq的专栏
07-26 1609
目前的oaid生成不稳定,会出现生成失败,或者无法生成的问题。导致用户重复绑定。
Android Q(10.0)上IMEI获取不到;Android Q(10.0)上OAID替代IMEI;OAID获取方式
Kern_的专栏
07-23 1万+
最近公司研发的 Android Q(android 10)的5G手机,然后就开始适配Android Q;发现无系统权限的应用无法获取到可作为唯一标识的IMEI,MAC等等;由于我们的项目自己做了数据采集,项目中也接入了百度、头条、腾讯的广告等都需要获取设备唯一标识作为数据分析和收益统计的依据。于是适应行业,Android Q 上采取OAID作为唯一标识替代IMEI等; 一、 首先我们来梳理一下Android 设备中的可作为唯一标识: 1> Device ID:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值