安卓设备标识符之OAID

“外部欺诈：第三方故意骗取、盗用财产或逃避法律导致的损失”

—《巴塞尔协议》中操作风险部分
“一方当事人故意告知对方虚假情况，或者故意隐瞒真实情况，诱使对方当事人作出错误意思表示的，可以认定为欺诈行为”

—最高法关于执行《民法通则》若干问题的意见
前言

随着安卓 Q10 中限制了应用访问 IMEI，IMEI 作为主流安卓设备 ID 将逐渐淘汰。因此各家平台也已着手应对方案，并且更加重视体系内设备指纹的打造，至少保证自家用户设备数据可以打通。

而逐渐走进大众视野的 OAID，本文的主角，正是为了替代 IMEI 而应运而生。

BTW，目前华为厂商因为定制了系统 API 还是能够采集到 IMEI 的。不过随着华为鸿蒙 OS 系统的推出，不再依赖于 google 的安卓系统，这种情况可能也不会长久。

正文
产生背景。随着大数据和AI时代的到来，数据价值愈发重要，移动终端设备标识码如 IMEI、Wi-Fi MAC 地址等信息的收集和使用成为普遍现象，同时各国对用户隐私保护的要求越来越高，这些数据采集将会愈加困难。

但是广告统计、欺诈拦截等场景依然离不开设备追溯，行业迫切需要合规、稳定、统一的移动终端设备标识符体系，作为新体系下的成员之一『OAID』由此而生。当前终端设备标识体系的应用痛点(from MSA)：

谁提出的。OAID 的概念出自 MSA，全称移动安全联盟(Mobile Security Alliance)。MSA 是 17 年年底成立的，由信通院联合终端生产企业、安全企业、互联网企业等机构共同发起，旨在推进移动互联网、移动设备安全发展，为实施”网络安全法”和推动”互联网+”发展提供必要支撑。

其参与成员就包括北大、360科技、华为\小米\魅族、BATJ、中兴\移动等公司，指导单位为工信部网安局，其背景可见之强大。

如何定义。OAID全称匿名设备标识符(Open Anonymous Device Identifier)，是可以连接所有应用数据的标识符。在移动终端系统首次启动后立即生成，可用于广告业务，其生成参数中可包含设备唯一标识符参数。

不过 MSA 只是定义了 OAID 的框架和要求，各手机厂商可自行定义具体生成逻辑，所以各个手机拿到的 OAID 格式也会有所区别，但最长不会超过 64 位，例如：

OAID 也有获取不到的时候，在恢复出厂设置后会重置，并提供给用户关闭和重置的权利，重置后 OAID 值也会改变。

除此之外，根据标准说明“匿名设备标识符自身可定期重置”，终端保有重置 OAID 的能力。关闭后不同终端企业的处理逻辑不同，一种情况是不可再获取 OAID(返回 null 或全 0)，另一种是告知已重置并可获取重置后的 OAID(此种显示为禁止跟踪等说法)，但第二种风险较大，不排除后续会有限制的可能。

如何接入。可以通过由信通院和MSA联合开发的统一 SDK 进行接入，该 SDK 整合了不同终端厂商补充设备标识体系调用接口，移动互联网应用可通过 SDK 直接获取所需标识，不用针对不同终端品牌与型号进行适配。目前 SDK 支持终端范围：

我们知道 OAID 只是补充设备标识体系的一员，该体系下一共有四个成员，因此通过接入统一 SDK 不仅能访问 OAID，还有另外三个设备标识符：

成员角色：

参考资料：

1.MSA官网：msa-alliance.cn

a.移动智能终端补充设备标识体系统一调用SDK开发者说明文档v1.0.25.pdf

b.移动智能终端补充设备标识体系统一调用SDK F&Qv2.4.pdf

c.团体标准-移动智能终端补充设备标识规范-v20190516.pdf