在oppo系统中Android Oaid SecurityException 解决方案

在Android 10以上,是无法获取到imei ,往往通过安全联盟的sdk 获取oaid。但在oppo设备上发生签名安全问题。

现象

在oppo系统(包含oppo、真我、一加)中通过插件化沙盒环境下(233乐园/摸摸鱼等渠道下),打开游戏,其中oaid模块抛出异常。

java 堆栈异常如下:
在oppo系统中Android Oaid SecurityException 解决方案_第1张图片
设备信息
在oppo系统中Android Oaid SecurityException 解决方案_第2张图片

分析过程

通过网上资料,一个oaid 逆向开源库有相关的代码,发现oppo 厂商是通过跨进程service方式来oaid ,该接口没有做安全校验,通用型(依据:oaid逆向开源库中demo.apk 可以正常获取到oaid )。查找该库中的有关代码,发现 调用oaid 的api 需要传递 三个参数,其中包含包名和签名
在oppo系统中Android Oaid SecurityException 解决方案_第3张图片
可能在沙盒环境下,提供的包名和签名对不上,被oppo系统判定是非安全的。

解决方式

1.在oppo系统上使用开源oaid库,当发生异常,会被捕获

2.使用Thread.UncaughtExceptionHandler 进行匹配该异常,进行捕获。
在oppo系统中Android Oaid SecurityException 解决方案_第4张图片最后在捕获该异常后,根据设备+UUId之类算出一个deviceId。

你可能感兴趣的:(android)