在Android 10以上,是无法获取到imei ,往往通过安全联盟的sdk 获取oaid。但在oppo设备上发生签名安全问题。
现象:
在oppo系统(包含oppo、真我、一加)中通过插件化沙盒环境下(233乐园/摸摸鱼等渠道下),打开游戏,其中oaid模块抛出异常。
java 堆栈异常如下:
设备信息
分析过程
通过网上资料,一个oaid 逆向开源库有相关的代码,发现oppo 厂商是通过跨进程service方式来oaid ,该接口没有做安全校验,通用型(依据:oaid逆向开源库中demo.apk 可以正常获取到oaid )。查找该库中的有关代码,发现 调用oaid 的api 需要传递 三个参数,其中包含包名和签名
可能在沙盒环境下,提供的包名和签名对不上,被oppo系统判定是非安全的。
解决方式:
1.在oppo系统上使用开源oaid库,当发生异常,会被捕获
2.使用Thread.UncaughtExceptionHandler 进行匹配该异常,进行捕获。
最后在捕获该异常后,根据设备+UUId之类算出一个deviceId。