1

我创建了一个调查应用程序,每个安卓手机只有一个用户可以注册。我正在使用“Secure.ANDROID_ID”来识别服务器端的唯一设备。

现在的问题是,很多诈骗者通过虚假手机号码创建许多虚假账户,并克隆设备 ID 更改的应用程序,并通过完成调查获得大量奖励。我已经处理了一些克隆制造商应用程序,它们可以通过更改包名称来克隆应用程序,但是仍然有一些应用程序,例如“多并行,双空间应用程序”,它可以克隆应用程序并且不会更改包名称或签名。

我想要的是以某种方式检测应用程序是否被克隆并且不允许用户使用该应用程序。如果有任何方法可以检测到克隆,请指导我..

或者有没有其他方法来识别服务器端的唯一设备,而不是使用 ANDROID_ID。

4

1 回答 1

0

ANDROID_ID 仅在您将手机重置为出厂设置之前保持不变,因此它不能用作 UNIQUE_ID,因为它无法在硬重置后继续存在。您必须根据您可以在 Android --> Accounts 页面中找到的 email+confirmation_address 实施一些会计,这样用户应该添加一个有效的电子邮件帐户(他拥有正确的凭据)。此外,您可以通过将设备信息作为制造商和/或型号名称发送来注册用户,以确保电子邮件帐户不会在许多设备之间共享。

于 2020-12-13T17:30:00.493 回答