Android应用程序如何限制我手机上的所有帐户? -- privacy 领域 android 相关 的问题

How an Android app can restrict all my accounts on my phone?


简体版||繁體版
0
vote

问题

中文

我在手机中使用多个帐户进行Android应用程序。今天,该应用程序阻止了所有帐户,因为它不允许超过一个。我的手机上有Android 10。问题是:

  1. 应用程序知道我的手机的类型的数据?
  2. 他们如何知道我正在使用多个帐户?
  3. 这个解决方案是什么?如何在一个手机上留下多个帐户隐藏多个帐户?

应用程序链接:慢慢

app权限 app所有权限列表

english

I'm using multiple accounts for an android app in my phone. today the app blocked all my accounts because it's not allowed to have more than one . I've had android 10 on my phone . the question is:

  1. what type of data an app knows about my phone?
  2. how they know I'm using multiple accounts?
  3. What's the solution for this? how can i remain hidden with multiple accounts on one mobile phone?

App link :Slowly

app permissions app all permission list

  
     
     

回答列表

0
 
vote

识别您或设备的一般方式

应用程序(以及应用程序的运算符)关于您的设备的哪些信息取决于应用程序的权限和设备上安装的Android版本(Google使得易于访问的访问权限才能释放) 。

识别您的设备的最重要方法是:

  1. 电话号码(取决于SIM卡,需要 read_phone_state 许可)
  2. imei(在手机中硬编码,需要 read_phone_state 许可)
  3. android-id(在设备的第一次启动时生成的随机数,出厂-etset清除它。由于Android 8每个应用程序都看到了不同但静态的Android-ID)
  4. Google广告ID(随机生成,可以在Google设置中重新生成)
  5. 设备上的活动帐户列表(需要 get_accounts 许可)
当然,有关在线服务,存在各种指示器,可以指示只使用一个设备,例如您使用的IP地址(特别是IPv6,如果使用IPv6),以及您的使用情况。如果两个帐户从同一IP地址使用,但同时从未在线,这是另一个良好指标的同时。

如果您在设备上使用第二个用户配置文件,则可能会更改某些标识符,但其他标识符可能会保持相同的状态。 总之,唯一避免被检测到一个用户的唯一方法是使用两个设备对每个存储的帐户(尤其是Google帐户)使用不同的帐户。

慢慢应用

缓慢应用程序具有以下权限:

  android.permission.ACCESS_COARSE_LOCATION android.permission.ACCESS_FINE_LOCATION android.permission.ACCESS_NETWORK_STATE android.permission.ACCESS_WIFI_STATE android.permission.CAMERA android.permission.INTERNET android.permission.READ_APP_BADGE android.permission.READ_EXTERNAL_STORAGE android.permission.RECEIVE_BOOT_COMPLETED android.permission.RECORD_AUDIO android.permission.USE_FINGERPRINT android.permission.VIBRATE android.permission.WAKE_LOCK android.permission.WRITE_EXTERNAL_STORAGE com.anddoes.launcher.permission.UPDATE_COUNT com.android.vending.BILLING com.android.vending.CHECK_LICENSE com.google.android.c2dm.permission.RECEIVE com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE com.htc.launcher.permission.READ_SETTINGS com.htc.launcher.permission.UPDATE_SHORTCUT com.huawei.android.launcher.permission.CHANGE_BADGE com.huawei.android.launcher.permission.READ_SETTINGS com.huawei.android.launcher.permission.WRITE_SETTINGS com.majeur.launcher.permission.UPDATE_BADGE com.oppo.launcher.permission.READ_SETTINGS com.oppo.launcher.permission.WRITE_SETTINGS com.sec.android.provider.badge.permission.READ com.sec.android.provider.badge.permission.WRITE com.sonyericsson.home.permission.BROADCAST_BADGE com.sonymobile.home.permission.PROVIDER_INSERT_BADGE me.everything.badger.permission.BADGE_COUNT_READ me.everything.badger.permission.BADGE_COUNT_WRITE   

您可以看到任何上述权限都没有。但我对一些权限并不是很熟悉。思考如何实施成功检查我看到了两种额外的可能性:

权限 com.android.vending.* 允许与播放服务交谈并识别您的"许可证" - 主要是为了检查应用内购买,甚至可以管理没有应用内购买的免费应用程序Google Play商店因此获得许可证。这可能是这样允许识别应用程序是否安装在具有相同Google帐户的两个设备上?

此外, WRITE_EXTERNAL_STORAGE 可以由应用程序使用,以在内部存储上写一个标识符。如果执行删除Sloly的应用程序存储和缓存,则此文件甚至可以生存,因此可以用作设备的永久标识符。
 

General way to identify you or your device

What information the app (and therefore the operator of the app) has about your device depends on the permissions the app have and the Android version installed on your devices (Google makes it harder to gain access to phone identifiers with ever release).

The most important ways to identify your device are:

  1. Telephone number (depends on the SIM card, requires READ_PHONE_STATE permission)
  2. IMEI (hard coded in your phone, requires READ_PHONE_STATE permission)
  3. Android-ID (a random number generated on first start of the device, factory-reset clears it. Since Android 8 every app sees a different but static Android-ID)
  4. Google Advertising ID (randomly generated, can be re-generated in Google settings)
  5. List of active accounts on your device (requires GET_ACCOUNTS permission)

Of course for online-services there exists various indicators that may indicate that only one device is used such as the IP address you use (especially relevant if IPv6 is used), and of course your usage. If two accounts are used from the same IP address but are never online at the same time this another good indicator.

Some those identifiers may change if you use a second user profile on your device, others will stay the same. In conclusion the only way to totally avoid getting detected as one user is to use two devices that use different accounts for every stored account (especially the Google account).

Slowly app

The slowly app has the following permissions:

android.permission.ACCESS_COARSE_LOCATION android.permission.ACCESS_FINE_LOCATION android.permission.ACCESS_NETWORK_STATE android.permission.ACCESS_WIFI_STATE android.permission.CAMERA android.permission.INTERNET android.permission.READ_APP_BADGE android.permission.READ_EXTERNAL_STORAGE android.permission.RECEIVE_BOOT_COMPLETED android.permission.RECORD_AUDIO android.permission.USE_FINGERPRINT android.permission.VIBRATE android.permission.WAKE_LOCK android.permission.WRITE_EXTERNAL_STORAGE com.anddoes.launcher.permission.UPDATE_COUNT com.android.vending.BILLING com.android.vending.CHECK_LICENSE com.google.android.c2dm.permission.RECEIVE com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE com.htc.launcher.permission.READ_SETTINGS com.htc.launcher.permission.UPDATE_SHORTCUT com.huawei.android.launcher.permission.CHANGE_BADGE com.huawei.android.launcher.permission.READ_SETTINGS com.huawei.android.launcher.permission.WRITE_SETTINGS com.majeur.launcher.permission.UPDATE_BADGE com.oppo.launcher.permission.READ_SETTINGS com.oppo.launcher.permission.WRITE_SETTINGS com.sec.android.provider.badge.permission.READ com.sec.android.provider.badge.permission.WRITE com.sonyericsson.home.permission.BROADCAST_BADGE com.sonymobile.home.permission.PROVIDER_INSERT_BADGE me.everything.badger.permission.BADGE_COUNT_READ me.everything.badger.permission.BADGE_COUNT_WRITE 

As you can see none of the afore-mentioned permissions are present. But I am not very familiar with some of the permissions. Thinking of how I would implement suc a check I see two additional possibilities:

The permissions com.android.vending.* allow to talk to the Play Services and identify your "license" - mainly this is for checking on in-app purchases, but even free apps without in-app purchases are managed by the Google Play Store and therefore get a license. may be this allows to identify if an the app is installed on two devices with the same Google account?

Additionally WRITE_EXTERNAL_STORAGE can be used by the app to write an identifier somewehere on your internal storage. This file can even survive if you execute delete Sloly's app storage and cache and therefore can be used as permanent identifier of your device.

 
 
 
 

相关问题

2  App Ops可以在4.4.4上运行吗?  ( Can app ops run on 4 4 4 ) 
我已安装并尝试了几个" app ops " 从Google Play商店的Starter Apps。当我运行它们中的任何一个时,一个对话框弹出说"不幸的是,设置已经停止了" 。我唯一的选择是点击"确定" 。所以,我仍然无法进入App Ops设置。 但是, 这个app 声称工作4.4.4。 我正在运行在股票Moto ...

9  如何加密运行CyanogenMod 12.1的设备?  ( How do you encrypt your device running cyanogenmod 12 1 ) 
cyanogenmod 12和12.1 '加密电话'设置破碎,并已相当长。有没有办法以其他方式加密手机? CM可以使用加密/数据目录侧面侧面通往电话?是否有其他方法可以保持数据安全和声音?我正在努力的设备是verizon lg g3。 ...

3  是否有可能在不访问联系人列表的情况下进行呼叫?  ( Is it possible to make a call without having access to the contacts list ) 
是否可以拨打电话而不访问手机的联系人? IE。假设我让朋友使用手机,并锁定我的联系人,以便它需要一个PIN用于访问 - 有没有办法允许呼叫不一定在联系人中的任意号码? ...

2  我的联系人是否在我的Android上加密?  ( Are my contacts encrypted on my android ) 
是我的android加密的联系人,它们在哪里? 如何访问它们?任何公共API? (来自PC) ...

6  为什么应用程序储物柜应用需要这么多权限?我安全吗?  ( Why do app locker apps need so many permissions am i safe ) 
我一直在尝试密码保护一个应用程序,并且似乎权限在应用程序储物柜的应用程序中有所不同。 为什么他们中的许多人都需要完整的电话访问? 如果我在 https://市场上,则存在任何危险的危险。 android.com/details?id=com.morrison.applocklite ? ...

26  为什么新的Chrome更新希望许可使用我的相机和音频录制?  ( Why does the new chrome update want the permission to use my camera and audio re ) 
严重,它专门说明它可以使用相机和音频录制任何需要的时间,我是否希望它到。为什么Android上的Chrome请求这些权限? 我应该担心吗? (强调我自己的。) ...

2  如何从Android 10上从“最近的文件”中删除文件?  ( How to remove file from recent files on android 10 ) 
在股票Android 10(像素2 xl)的文件应用程序中,有一个"近期" 类别。出于隐私原因,我想删除此类别中的文件。据我所知,文件名搜索此文件,但我的系统似乎没有存在,但仍然显示在列表中。我尝试清除"文件" 应用程序的缓存/存储,但仍然存在。如何从最近的列表中删除此项目,清除整个列表,或获取文件的文件夹位置,以便...

24  什么Android Sync'd数据被加密?  ( What android syncd data is encrypted ) 
释放 firefex插件for firefox 它已成为在开放Wi-Fi网络上浏览网站浏览的微不足道被第三方听众劫持。 Android提供方便的自动同步选项。但是,我担心我的数据可能是自动同步的,而我在当地咖啡店或购物中心连接到开放的Wi-Fi网络时。 是使用SSL或类似加密机制加密的所有数据Android自动同步...

0  它可以为android / data文件夹保存的壁纸缓存进行黑客攻击? (没有植根)  ( It that possible for the wallpaper cache saved in android data folder being hac ) 
我的男朋友在开玩笑,将我的私人照片设置为壁纸。 我删除了照片,但壁纸仍然存在... 浏览网上的某些信息后,我发现壁纸保存到over over rooting后才能访问。 如果我更改壁纸,之前的壁纸会自动删除吗? 如果不是,因为它在一个文件夹中保存,因为它只能在rooting后访问,因为它是安全的?或者它仍然有可能被...

90  为什么这么多应用程序需要允许阅读电话状态和身份?  ( Why do so many applications require permission to read the phone state and ident ) 
为什么许多应用程序需要允许阅读电话状态和身份?具体: Phone calls read phone state and identity 例如QuickPedia是一个维基百科门户,但想要访问手机。这是什么解释? ...




© 2022 it.wenda123.org All Rights Reserved. 问答之家 版权所有