Как некоторые приложения для Android запоминают, что это не первый раз, когда они устанавливаются?

Некоторые приложения для Android могут помнить, были ли они установлены на том же устройстве ранее. Предположим, вы удалили приложение год назад. Через год, если вы снова установите это же приложение, оно сможет распознать, что оно было установлено ранее на том же телефоне.

Этот метод используется онлайн-приложениями, чтобы навсегда запретить пользователям когда-либо снова создавать новую учетную запись, если им было запрещено использовать службу один раз. Когда такие пользователи создают новую учетную запись, переустанавливая приложение позже, эти приложения могут обнаружить свое «первое присутствие» и отправить эту информацию на серверы, чтобы пользователя можно было снова заблокировать.

Как они это делают даже после очистки их данных и их полной деинсталляции? Это означает, что они хранят какой-то файл в телефоне, который не удаляется после удаления. Как отключить это обнаружение?

Существует несколько способов идентифицировать уникальное устройство или его пользователя:

1. Храните файл в некотором (не по умолчанию) каталоге : вы уже сказали это; приложения часто могут записывать во внутреннее хранилище устройства. Этот метод прост, работает в автономном режиме и его не так просто обнаружить (поместите файл в какой - то системный каталог, и никто не потрудится удалить его).
2. Отслеживать уникальные устройства ANDROID_ID(уникальные для каждой новой установки) : этот метод прост, но требует доступа в Интернет, по крайней мере, при первом использовании. Это не очень навязчиво и не сохраняется в случае сброса настроек. Это также уникально для каждого пользователя. Смотрите эту информацию .
3. IMEI : очень навязчивый, неизменный, но требует устройства с поддержкой SIM-карты. IMEI уникален для каждого устройства, не может быть изменен и не отслеживает пользователя. Это означает, что, если вы продадите свое устройство, нового владельца приветствует экран, сообщающий ему, что приложение уже было на телефоне.
4. Следите за учетной записью пользователя Google : это почти то же самое, что и ANDROID_IDподход, но требует явного разрешения (Android 6.0+) от пользователя для доступа. Таким образом, приложения, использующие преимущества экосистемы учетных записей Google (например, рекорды и достижения в играх), могут следовать за конкретным пользователем и получать больше информации, чем просто было установлено приложение или нет.

2, 3 и 4 требуется сетевое соединение и сервер на стороне разработчика.

Он связан не с хранилищем, а с облаком. Вот как он запоминает, даже если вы удалили свои данные. Чтобы отключить это, перейдите в приложение настроек вашего устройства, нажмите учетные записи Google в разделе «Личные» (нажмите учетную запись, которую вы хотите, если у вас несколько учетных записей), затем отключите приложения, которые вы не хотите автоматически синхронизировать.

Ответ GiantTree охватывает это лучше всего, но есть еще один момент, о котором стоит подумать. Очевидно, это был бы « темный шаблон », но эту идентификацию можно также сделать путем снятия отпечатков пальцев с определенных пользовательских данных - это можно рассматривать как вариант по его первому пункту («сохранить файл»), но его будет сложнее обнаружить и менее удобно избегать.

Насколько это устойчиво, зависит от выбранных данных. Наиболее очевидный метод - просмотр контактных данных и использование какой-либо формы отпечатка пальца; альтернативой может быть использование временных меток фотографий и других метаданных. Ясно, что они со временем меняются, поэтому любой использованный метод должен был дать точный ответ после модификации (так что он отличается от традиционной хеш-функции). Также нет гарантии, что пользователь не просто удалит отслеживаемые данные, но во многих случаях люди предпочтут этого не делать.

Возможно, вы захотите взглянуть на дактилоскопию браузера, чтобы понять, как это работает, хотя это будет несколько иначе, потому что аппаратное обеспечение телефона обычно более однородно, чем аппаратное обеспечение ПК. Тем не менее, добавление определенных деталей телефона может помочь немного сузить отпечаток пальца.

В частности, этот подход не работает, если пользователь переключает телефоны и переносит их данные на новый телефон - в этом случае (если данные телефона не входят в отпечаток пальца) новый телефон может быть обнаружен как уже имеющий установку, как вопрос задан. Однако вполне вероятно, что в сценарии, когда приложение пытается заблокировать пользователя, это может быть желаемым результатом (а не запретом конкретного телефона).

Пожалуйста, обратите внимание: я ни в коем случае не говорю, что это правильно или «хорошо» как способ работы, если вы пишете приложения, но кажется разумным обсудить это, поскольку только в ходе обсуждения люди выяснят, являются ли они достаточно обеспокоен, чтобы что-то с этим сделать и что это может быть.

Существует класс SharedPreferences - https://developer.android.com/reference/android/content/SharedPreferences.html, который некоторые приложения используют для хранения данных о предпочтениях. Эти данные не удаляются при удалении приложения. Если приложение позднее переустанавливается, все ранее сохраненные ключи SharedPreferences по-прежнему доступны для него.

Есть и другая возможность - использовать постоянные куки с очень большим «сроком действия». Я думаю, именно так несколько приложений одного и того же разработчика традиционно делятся учетными данными, когда сохраненные учетные данные с помощью функции учетных записей не были настолько открыты / известны общественности.