Identifikace konkrétního telefonu aplikací

[viktor]

Zde na konci článku na Měšci je:

Řidiči nezaplacenou jízdu odepíšou, Taxify jim půlku uhradí a účet cestujícího je zablokován včetně zařízení, se kterým se přihlašuje.

Předpokládám, že jde o asi aplikaci apk nebo ios, když jsou tak zabednění,  že neumí si udělat webové rozhraní.

Mě by zajímalo, jak identifikace probíhá nebo zda stačí přeinstalovat nebo zda existuje nějaká aplikace typu virtual pc vmware pro android nebo sandbox, . Pochybuji, že je ve hře udaje ze sim? Je nějako možné zjistit/debugovat, jak aplikace identifikuje zařízení?

[Reklama]

[Sten]

K identifikaci nejspíš používají standardní identifikátory zařízení: Android ID a identifierForVendor. Android ID lze někde změnit factory resetem, identifierForVendor se AFAIK změnit nedá.

[Petr Krčmář]

Podle dokumentace je možné zjistit IMEI telefonu voláním funkce getImei.

[viktor]

dobře a teď o 180°. Jak to znemožnit, resp. generovat vlastní náhodné údaje.

[Sten]

dobře a teď o 180°. Jak to znemožnit, resp. generovat vlastní náhodné údaje.

U iOSu nijak. U Androidu jedině vlastním upraveným firmwarem.

[Reklama]

[Alone]

bacha na to, pokud pouzivaji IMEI, tak ten rozhodne nemusi byt jedinecny...

[Straces]

U Adnroidu lze pro změnu údajů telefonu použít Xposed:
Android + Root + Xposed s modulem (Android Device Changer, nebo Phone Id Changer, nebo Device Fake, atd...)

[k3dAR]

Mě by zajímalo, jak identifikace probíhá nebo zda stačí přeinstalovat nebo zda existuje nějaká aplikace typu virtual pc vmware pro android nebo sandbox, . Pochybuji, že je ve hře udaje ze sim? Je nějako možné zjistit/debugovat, jak aplikace identifikuje zařízení?

me by zajimalo, hledas reseni jak okradat ridice jejich sluzby/cas/auto/benzin chces zadarmo vyuzivat?

[MasoxCZ]

Mě by zajímalo, jak identifikace probíhá nebo zda stačí přeinstalovat nebo zda existuje nějaká aplikace typu virtual pc vmware pro android nebo sandbox, . Pochybuji, že je ve hře udaje ze sim? Je nějako možné zjistit/debugovat, jak aplikace identifikuje zařízení?

me by zajimalo, hledas reseni jak okradat ridice jejich sluzby/cas/auto/benzin chces zadarmo vyuzivat?

To by asi zajímalo i OČTŘ, jakožto t.č. podvodu ve stadiu přípravy ;-)

[frikasé]

To byl jen oslí můstek. Protože různé aplikace mohou zneužívat identifikátory telefonu.. To si jen důchodci dovozují neexistující domněnky. Jako když si někdo v článku přečte (který se týká zrovna taxi aplikací), že aplikace sbírá osobní data a rád by odřízl aplikace všechny globálně od šmírování neznemená to, že dokonce najednou bude chtít začít jezdit taxíky (pochybuji že v Kokořínsku vůbec fungují)


PS: je možné nějak  v andoridu mít více instantní jedné aplikace, izolovaně? Android nemám a nezajímám se o něj, takže se omlouvám za takovéhle základy androidu?

[PRE]

je možné nějak  v andoridu mít více instantní jedné aplikace, izolovaně? Android nemám a nezajímám se o něj, takže se omlouvám za takovéhle základy androidu?

Ano, ať už pomocí pracovního profilu, tak profilů dalších uživatelů na stejném zařízení.

U Adnroidu lze pro změnu údajů telefonu použít Xposed:
Android + Root + Xposed s modulem (Android Device Changer, nebo Phone Id Changer, nebo Device Fake, atd...)

Proto se také většinou v citlivých aplikacích vyžaduje aktivace uživatelského profilu pomocí SMS. Takže zařízení, ze kterého jste si profil aktivovali sice příště může stále zažádat o aktivaci nového profilu, nicméně potřebujete jiné číslo pro zaslání SMS.
K tomu je několik jednoduchých způsobů jak detekovat, že je zařízení upraveno https://developer.android.com/training/safetynet/
a také lze použít open source řešení pro detekci rootu/xposed.

Nic z toho samozřejmě není jisté, proto je lepší kombinovat více technik.