0 votes

Amir Khan avatar

Comment une application Android peut-elle restreindre tous mes comptes sur mon téléphone ?

Demandé el 9 de Juin, 2020
Quand la question a-t-elle été
96 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Ouvert
Situation réelle de la question

J'utilise plusieurs comptes pour une application Android sur mon téléphone. Aujourd'hui l'application a bloqué tous mes comptes car il n'est pas autorisé d'en avoir plus d'un. J'ai Android 10 sur mon téléphone, la question est la suivante :

  1. Quel type de données une application connaît-elle sur mon téléphone ?
  2. Comment savent-ils que j'utilise plusieurs comptes ?
  3. Quelle est la solution ? Comment puis-je rester caché avec plusieurs comptes sur un seul téléphone portable ?

Lien de l'application :Lentement

app permissions app all permission list

Demandé el 9 de Juin, 2020 par Amir Khan

Réponse

Trop de publicités?

0voto

pr0nin avatar
pr0nin Points 353

Moyen général de vous identifier ou d'identifier votre appareil

Les informations que l'application (et donc l'opérateur de l'application) possède sur votre appareil dépendent des autorisations dont dispose l'application et de la version d'Android installée sur vos appareils (Google rend plus difficile l'accès aux identifiants des téléphones à chaque nouvelle version).

Les principaux moyens d'identifier votre appareil sont les suivants :

  1. Numéro de téléphone (dépend de la carte SIM, nécessite READ_PHONE_STATE autorisation)
  2. IMEI (codé en dur dans votre téléphone, nécessite READ_PHONE_STATE autorisation)
  3. Android-ID (un numéro aléatoire généré au premier démarrage de l'appareil, la réinitialisation en usine l'efface. Depuis Android 8, chaque application voit un Android-ID différent mais statique)
  4. Google Advertising ID (généré de manière aléatoire, peut être re-généré dans les paramètres de Google)
  5. Liste des comptes actifs sur votre appareil (nécessite GET_ACCOUNTS autorisation)

Bien sûr, pour les services en ligne, il existe divers indicateurs qui peuvent indiquer qu'un seul appareil est utilisé, comme l'adresse IP que vous utilisez (surtout si IPv6 est utilisé) et, bien sûr, votre utilisation. Si deux comptes sont utilisés à partir de la même adresse IP mais ne sont jamais en ligne en même temps, c'est un autre bon indicateur.

Certains de ces identifiants peuvent changer si vous utilisez un deuxième profil d'utilisateur sur votre appareil, d'autres resteront inchangés. En conclusion, la seule façon d'éviter totalement d'être détecté comme un seul utilisateur est d'utiliser deux appareils qui utilisent des comptes différents pour chaque compte stocké (en particulier le compte Google).

L'application Slowly

L'application lente a les permissions suivantes :

android.permission.ACCESS_COARSE_LOCATION
android.permission.ACCESS_FINE_LOCATION
android.permission.ACCESS_NETWORK_STATE
android.permission.ACCESS_WIFI_STATE
android.permission.CAMERA
android.permission.INTERNET
android.permission.READ_APP_BADGE
android.permission.READ_EXTERNAL_STORAGE
android.permission.RECEIVE_BOOT_COMPLETED
android.permission.RECORD_AUDIO
android.permission.USE_FINGERPRINT
android.permission.VIBRATE
android.permission.WAKE_LOCK
android.permission.WRITE_EXTERNAL_STORAGE
com.anddoes.launcher.permission.UPDATE_COUNT
com.android.vending.BILLING
com.android.vending.CHECK_LICENSE
com.google.android.c2dm.permission.RECEIVE
com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE
com.htc.launcher.permission.READ_SETTINGS
com.htc.launcher.permission.UPDATE_SHORTCUT
com.huawei.android.launcher.permission.CHANGE_BADGE
com.huawei.android.launcher.permission.READ_SETTINGS
com.huawei.android.launcher.permission.WRITE_SETTINGS
com.majeur.launcher.permission.UPDATE_BADGE
com.oppo.launcher.permission.READ_SETTINGS
com.oppo.launcher.permission.WRITE_SETTINGS
com.sec.android.provider.badge.permission.READ
com.sec.android.provider.badge.permission.WRITE
com.sonyericsson.home.permission.BROADCAST_BADGE
com.sonymobile.home.permission.PROVIDER_INSERT_BADGE
me.everything.badger.permission.BADGE_COUNT_READ
me.everything.badger.permission.BADGE_COUNT_WRITE

Comme vous pouvez le constater, aucune des autorisations susmentionnées n'est présente. Mais je ne suis pas très familier avec certaines de ces autorisations. En réfléchissant à la manière dont je pourrais mettre en œuvre une telle vérification, je vois deux autres possibilités :

Les autorisations com.android.vending.* permet de communiquer avec les Play Services et d'identifier votre "licence" - principalement pour vérifier les achats in-app, mais même les applications gratuites sans achats in-app sont gérées par le Google Play Store et obtiennent donc une licence. cela permet peut-être d'identifier si une application est installée sur deux appareils avec le même compte Google ?

En outre WRITE_EXTERNAL_STORAGE peut être utilisé par l'application pour écrire un identifiant quelque part sur votre mémoire interne. Ce fichier peut même survivre si vous supprimez le stockage et le cache de l'application Sloly et peut donc être utilisé comme identifiant permanent de votre appareil.

Répondu el 9 de Juin, 2020 par pr0nin (353 Points )

Questions en vedette

Top Tags

Dans notre réseau

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X