匿名设备标识符OAID

Real Time Bidding Haran 4年前 (2020-06-23) 8573次浏览 2个评论
文章目录[隐藏]

最近CCTV13节目《朝闻天下》揭秘了当下手机App在后台偷窥用户隐私的行为,许多知名App包括“拼多多“ ”美图秀秀” “全民K歌” “王者荣耀” “新浪微博”等同样存在频繁自启动、唤醒同类App等超权限行为。如十几分钟访问手机照片和文件近25000次;一小时内尝试自启动近7000次,并不停读取通讯录;一个App唤醒了手机里十几个App偷偷在后台运行等情况让人触目惊心,看到曝光的数据,不少人肯定会感到细思密恐,自己完全没有任何隐私可言。

匿名设备标识符OAID

央视曝光此信息以后,小米的MIUI官网也转发了此消息,这个功能内置于小米推出的MIUI12测试版,最近MIUI12的隐私保护功能很火,其中一个就是OAID

什么是OAID、是谁制定的?为什么需要OAID?接下来我们就来讲讲这个。

什么是OAID

OAID全称是Open Anonymous Device Identifier,中文名是匿名设备标识符

OAID是一种非永久性设备标识符,最长64位,在系统首次启动的时候生成。

因此OAID可在保护用户个人数据隐私安全的前提下,用于向用户提供个性化广告,用户统计,同时三方监测平台也可以向广告主提供转化归因分析。

谁推出或制定的?

OAID是由中国信息通讯研究院号召,移动安全联盟(MSA)联合终端厂商(手机厂家)推出的团体标准,最具权威性。

这里面涉及到三个角色,首先是国信息通讯研究院是官方牵头单位,其次是移动安全联盟,这是由中国信息通信研究院与主流终端生产企业组成的一个行业组织,最后是终端厂商就是华为,小米,oppo,vivo等终端厂商。

这是一个行业标准,是经过联盟成员广泛讨论后制定的,为了保持统一性,不然实施起来各家可能存在不同的做法,会让其中某家或指定几家起草标准报批稿,再讨论取得广泛共识,才发布。

匿名设备标识符OAID

这个实现并不难,有些商业化的公司也推出类似的**ID,但是不具备权威性,谨慎使用。

为什么要用OAID

为了加强对终端用户的隐私保护,Android Q(Android 10)操作系统禁止了非系统级应用对于设备识别码(IMEI、Device ID)的访问与获取,同时还默认配置WiFi Mac地址随机化,将导致开发者不能继续使用Device ID和WiFi Mac 地址作为设备唯一的标识符,强依赖于上述信息的数据业务,如广告追踪、归因、用户画像、数据统计等也将因此受到影响。

简单说就是Android 10获取不到IMEI(International Mobile Equipment Identity,国际移动设备识别码)、MAC等设备信息,但是很多的业务情况是需要一个用户唯一标识的,所以我们自己就弄一个呗。

为了应对这个变化,MSA发布《移动智能终端补充设备标识体系规范》,为保护用户的隐私和标识设备的唯一性,推出了OAID用于逐步取代移动设备原有IMEI码。

OAID的3种重置情况

发生几种情况发生时,OAID重置:

重置后生成新的OAID,且应用只能获取新的OAID

另外,用户还可以自主关闭匿名设备标识符,关闭后返回值的值是NO。

各大手机厂商的支持情况

根据MSA官方,目前各终端厂商的版本计划如下所示:

厂商

版本
小米MIUI10.2 及以上
vivoFuntouchOS 9 及以上
华为全版本
OPPOColor OS 7.0 及以上
LenovoZUI 11.4 及以上
华硕Android 10 版本
魅族Android 10 版本
三星Android 10 版本
努比亚Android 10 版本
中兴Android 10 版本
一加Android 10 版本
Freeme OSAndroid 10 版本
Ssui OS

Android 10 版本

一些老的设备且没有经过系统更新的不支持。

 

相关文件


如有疑问,可以在文章底部留言或邮件(haran.huang@ichdata.com) 我~
喜欢 (17)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
(2)个小伙伴在吐槽
  1. 博主好,看了其他文章对此句有疑惑:“应用安装时产生,每个应用都会产生一个特有的OAID,且只有该应用可以访问,也就是同一个公司的多个应用会有多个OAID,且都是不互通的”,OAID的特性应该是系统启动时产生,是针对设备厂商的,而不是开发商吧?
    不知名小学生2021-12-09 15:42 回复 Windows 7 | Chrome 96.0.4664.45
    • Haran
      那句话错的,那些是AAID的特征,你理解的没错,OAID是针对设备厂商
      黄业忠2021-12-09 19:42 回复 Mac OS X | Safari浏览器 604.1