In che modo alcune app Android ricordano che questa non è la prima volta che vengono installate?

Alcune app Android possono ricordare se sono state installate sullo stesso dispositivo in precedenza. Supponiamo di aver disinstallato un'app un anno fa. Dopo un anno se installi di nuovo quella stessa app, quell'app sarà in grado di riconoscere che è stata installata prima sullo stesso telefono.

Questa tecnica viene utilizzata dalle applicazioni online per vietare permanentemente agli utenti di creare nuovamente un nuovo account se è stato loro vietato di utilizzare il servizio una volta. Quando tali utenti creano un nuovo account reinstallando l'applicazione in un secondo momento, queste app sono in grado di rilevare la loro "presenza prima volta" e inviare queste informazioni ai server in modo che l'utente possa essere nuovamente escluso.

Come lo fanno anche dopo aver cancellato i loro dati e averli disinstallati completamente? Significa che mantengono alcuni file da qualche parte nel telefono, che non viene eliminato dopo la disinstallazione. Come disabilito questo rilevamento?

Esistono diversi modi per identificare un dispositivo unico o il suo utente:

1. Conserva un file in una directory (non predefinita) : l'hai già detto; le app possono spesso scrivere nella memoria interna di un dispositivo. Questo metodo è semplice, funziona offline e non è il più facile da individuare (posizionare il file in una directory simile al sistema e nessuno si preoccuperà di eliminarlo).
2. Tieni traccia di un dispositivo unico ANDROID_ID(unico per una nuova installazione) : questo metodo è semplice ma richiede l'accesso a Internet, almeno al primo utilizzo. Non è molto invadente e non persiste in caso di ripristino delle impostazioni di fabbrica. È anche unico per utente. Vedere queste informazioni .
3. IMEI : molto invadente, immutabile ma richiede un dispositivo compatibile con SIM. L'IMEI è unico per ogni dispositivo, non può essere modificato e non segue l'utente, il che significa che se vendi il tuo dispositivo, il nuovo proprietario verrà accolto con uno schermo che gli dice che l'app era già sul telefono.
4. Segui l'account Google di un utente : questo è praticamente uguale ANDROID_IDall'approccio ma richiede l'accesso esplicito (Android 6.0+) da parte dell'utente per accedere. Le app che sfruttano l'ecosistema dell'account Google (ad esempio punteggi migliori e risultati nei giochi) possono quindi seguire un utente specifico e ottenere più informazioni rispetto al semplice fatto che l'app sia stata installata o meno.

2, 3 e 4 richiedono una connessione di rete e un server sul lato dello sviluppatore.

Non è collegato allo storage, ma al cloud. È così che ricorda anche se hai cancellato i tuoi dati. Per disattivarlo, vai all'app delle impostazioni del tuo dispositivo, tocca account google in personale (tocca l'account desiderato se hai più account), quindi disattiva le app che non desideri sincronizzare automaticamente.

La risposta di GiantTree la copre meglio, ma c'è un altro punto su cui riflettere. Sarebbe chiaramente un " modello scuro ", ma questa identificazione potrebbe essere fatta anche tramite l' impronta digitale di alcuni dati dell'utente - questo può essere visto come una variante al suo primo punto ("conserva un file") ma sarebbe più difficile da rilevare e meno conveniente evitare.

Quanto sia resistente dipende dai dati scelti. Il metodo più ovvio sarebbe guardare i dettagli di contatto e usare una qualche forma di impronta digitale di questo; un'alternativa potrebbe essere l'uso di timestamp fotografici e altri metadati. Chiaramente questi cambiano nel tempo, quindi qualunque metodo sia stato usato dovrebbe ancora dare una risposta stretta dopo la modifica (quindi differisce da una funzione hash tradizionale). Inoltre, non esiste alcuna garanzia che un utente non cancelli semplicemente i dati rilevati, ma in molti casi le persone preferiranno non farlo.

Potresti voler esaminare le impronte digitali del browser per avere un'idea di come funziona, anche se sarà leggermente diverso perché l'hardware del telefono è in genere più uniforme dell'hardware del PC. Detto questo, l'aggiunta di alcuni dettagli del telefono può aiutare a restringere leggermente l'impronta digitale.

In particolare, questo approccio si interrompe se un utente cambia telefono e porta i propri dettagli con sé su un nuovo telefono: in questo caso (a meno che i dettagli del telefono non vengano inseriti nell'impronta digitale), il nuovo telefono potrebbe essere rilevato come se avesse già avuto un'installazione, come è stata posta la domanda. Tuttavia sembra abbastanza probabile che in uno scenario in cui un'app stia cercando di vietare un utente, questo potrebbe effettivamente essere il risultato desiderato (piuttosto che vietare lo stesso telefono specifico)

Nota: in nessun modo sto dicendo che questo è corretto o "buono" come modo di operare se stai scrivendo app, ma sembra ragionevole discuterne in quanto è solo attraverso la discussione che le persone capiranno se stanno abbastanza preoccupato da fare qualcosa al riguardo e quale potrebbe essere.

Esiste una classe SharedPreferences - https://developer.android.com/reference/android/content/SharedPreferences.html - che alcune app utilizzano per archiviare i dati delle preferenze. Questi dati non vengono eliminati quando l'app viene disinstallata. Se l'app viene successivamente reinstallata, tutte le chiavi SharedPreferences salvate in precedenza sono ancora disponibili.

Esiste un'altra possibilità: l'uso di cookie persistenti con un "tempo di scadenza" molto ampio. immagino che sia così che più app dello stesso sviluppatore condividessero le credenziali tradizionalmente, quando le credenziali archiviate tramite la funzione degli account non erano così aperte / conosciute dal pubblico.