Índice
IMEI
IMEI significa Identidade Internacional de Equipamento Móvel. É um número de 15 dígitos atribuído a cada dispositivo móvel GSM, WCDMA e LTE durante a fabricação, exclusivo para aquele hardware específico, como um número de série que não pode ser alterado por software. Para operadoras com múltiplas contas, este é o identificador que determina mais diretamente o isolamento, razão pela qual os celulares na nuvem Multilogin funcionam em hardware físico real com IMEIs em nível de chip.
O IMEI é lido pelas redes móveis para identificar qual dispositivo está fazendo uma chamada ou se conectando à rede, mas sua importância vai muito além das telecomunicações. Plataformas de mídia social, serviços de comércio eletrônico, sistemas de detecção de fraudes e plataformas de publicidade leem o IMEI quando seus aplicativos são executados em dispositivos Android. É um dos identificadores de dispositivo mais poderosos disponíveis para desenvolvedores de aplicativos e um dos mais difíceis de ocultar ou alterar para os usuários.
Como funciona o IMEI
Ao inserir um cartão SIM e conectar-se a uma rede móvel, seu dispositivo transmite seu IMEI para a operadora. A operadora usa essa informação para verificar se o dispositivo não é roubado ou está em listas negras e para encaminhar as comunicações corretamente. Os números IMEI são mantidos em registros globais, o Registro de Identidade de Equipamentos (EIR), que as operadoras e algumas agências de aplicação da lei podem consultar.
No Android, aplicativos com as permissões necessárias podem ler o IMEI diretamente por meio de APIs do sistema. Historicamente, a classe ‘IMEI’ do Android fornecia acesso direto ao IMEI. A partir do Android 10, o Google restringiu o acesso direto ao IMEI para aplicativos de terceiros, exigindo permissões que aplicativos comuns não podem obter. No entanto, muitos aplicativos que funcionavam antes dessa restrição ainda possuem acesso privilegiado, e aplicativos de plataforma (como TikTok e Instagram, que operam em grande escala com seus próprios sistemas de inteligência de dispositivos) têm vários caminhos indiretos para ler os sinais de identidade do hardware.
Por que as plataformas leem o IMEI?
O IMEI é valioso para as plataformas por três motivos específicos:
Vinculação de contas. Quando duas contas são acessadas a partir de um dispositivo com o mesmo IMEI, a plataforma sabe que essas contas compartilham o mesmo dispositivo. Para plataformas com políticas de uma conta por pessoa, como Facebook, TikTok, Instagram e a maioria das plataformas de anúncios, a correspondência de IMEI é uma maneira confiável de detectar usuários que operam várias contas. Ao contrário de cookies ou endereços IP, o IMEI não pode ser apagado ou alterado por meio das configurações acessíveis ao usuário.
Detecção de fraudes e abusos. Plataformas que desenvolvem sistemas de detecção de fraudes utilizam o IMEI juntamente com outros sinais para identificar contas que apresentam comportamentos inautênticos. Uma conta que foi previamente banida e, em seguida, registrada novamente em um dispositivo com o mesmo IMEI pode ser sinalizada imediatamente, independentemente do uso de um e-mail, número de telefone ou endereço IP diferente.
Detecção de emuladores. Emuladores de Android executados em hardware de desktop não possuem IMEI ou possuem um IMEI claramente sintético que não corresponde a nenhum dispositivo real fabricado. Plataformas como TikTok e Instagram verificam o IMEI como parte da validação do ambiente do dispositivo. Um IMEI ausente ou sintético é um forte indício de que o aplicativo está sendo executado em um ambiente emulado, e não em hardware real. Essa é uma das razões pelas quais os celulares na nuvem superam os emuladores de Android em operações sensíveis à plataforma: eles são executados em hardware físico real com IMEIs reais em nível de chip.
IMEI versus outros identificadores de dispositivo
O IMEI é um dos vários identificadores de hardware que as plataformas usam em conjunto para criar uma impressão digital do dispositivo:
| Identificador | O que é isso? | Persistência |
|---|---|---|
| IMEI | O ID de hardware foi gravado na fábrica. | Permanente (nível de hardware) |
| ID do Android | ID do software atribuído na primeira inicialização | Reinicializações após restauração de fábrica |
| Endereço MAC | Identificador de hardware de rede | Pode ser aleatorizado em dispositivos Android modernos. |
| Número de série | Número de série do dispositivo do fabricante | Permanente (nível de hardware) |
| Identificador de publicidade (GAID) | ID de rastreamento de anúncios redefinível pelo usuário | O usuário pode redefinir ou cancelar a inscrição. |
Desses, o IMEI e o número de série são os mais difíceis de alterar ou mascarar, pois existem no nível do chip e não no software. O ID do Android persiste mesmo após a reinstalação de aplicativos, mas é redefinido ao restaurar as configurações de fábrica. O ID de publicidade pode ser redefinido pelo usuário, e é por isso que as plataformas não dependem dele para detecção de fraudes, utilizando identificadores de hardware em seu lugar. A entrada do glossário sobre o ID do Android aborda seu papel, juntamente com o IMEI, na identificação do dispositivo.
IMEI e operações com múltiplas contas
Para quem gerencia várias contas em plataformas móveis, agências, gestores de redes sociais, operadores de múltiplas contas, criadores com perfis separados, o IMEI é o identificador que determina mais diretamente se as contas podem ser realmente isoladas.
Ter duas contas do Instagram, TikTok ou Facebook no mesmo celular significa que ambas compartilham o mesmo IMEI. Os sistemas das plataformas leem essa informação a cada sessão. As contas ficam associadas independentemente de nomes de usuário, senhas, chips SIM, endereços de e-mail ou endereços IP diferentes. Quando uma conta é sinalizada, o IMEI compartilhado cria um risco de vinculação que estende as consequências da sinalização para a outra conta.
As soluções que não funcionam: VPNs (alteram o endereço IP, não o IMEI), cartões SIM diferentes (alteram o número de telefone, não o IMEI), modo anônimo (não altera nada no nível do hardware), restauração de fábrica (redefine o ID do Android, mas não o IMEI).
A solução que funciona: um dispositivo diferente com um IMEI diferente para cada conta. Os celulares na nuvem Multilogin são dispositivos Android reais hospedados na nuvem, cada um com seu próprio IMEI exclusivo em nível de chip. Quando o TikTok ou o Instagram leem o hardware do dispositivo durante uma sessão em um Cloud Phone, eles veem um IMEI genuíno de um dispositivo real fabricado, porque é isso que ele é. O guia da academia sobre dispositivos Android reais na nuvem explica a arquitetura de hardware em detalhes.
Essa distinção é importante especificamente porque os emuladores falham na verificação do IMEI. Um ambiente Android emulado não apresenta IMEI ou apresenta um IMEI sintético, que as plataformas usam como sinal de detecção. Um celular na nuvem executado em hardware real passa na verificação do IMEI porque possui um IMEI real.
IMEI no contexto de operações de distribuição de celulares
Fazendas físicas de telefones, racks de dispositivos Android reais, cada um executando uma conta, usam IMEIs exclusivos, naturalmente, porque cada dispositivo é um hardware separado. A desvantagem é o custo, o espaço, o consumo de energia e a sobrecarga de manutenção.
A infraestrutura de telefonia em nuvem replica a vantagem do IMEI do hardware físico sem a sobrecarga física. Cada telefone em nuvem possui seu próprio IMEI real, seu próprio ID do Android e seu próprio perfil de dispositivo. Gerenciar 50 telefones em nuvem a partir de um único computador oferece o mesmo isolamento de IMEI que possuir 50 telefones físicos, sem o custo do hardware. A comparação entre um conjunto de celulares na nuvem e um conjunto de celulares físicos aborda quando cada abordagem faz sentido operacionalmente.
Principais conclusões
O IMEI é um identificador de hardware de 15 dígitos exclusivo para cada dispositivo móvel, atribuído durante a fabricação e legível no nível do chip. As plataformas o utilizam para vinculação de contas, detecção de fraudes e detecção de emuladores. Ele não pode ser alterado por meio de software, VPNs ou troca de cartão SIM. Executar várias contas no mesmo dispositivo físico significa compartilhar um IMEI, o que vincula essas contas no nível da plataforma. O isolamento genuíno do dispositivo requer um IMEI separado para cada conta, o que pode ser obtido por meio de telefones físicos ou telefones em nuvem executando hardware Android real.
Perguntas Frequentes
Um identificador único de 15 dígitos atribuído a cada dispositivo móvel GSM/LTE durante a fabricação. Ele identifica o próprio dispositivo, não o cartão SIM ou o número de telefone. A remoção do cartão SIM não altera o IMEI.
Alterar o IMEI é ilegal em muitas jurisdições e tecnicamente difícil, pois requer acesso de baixo nível ao hardware. Ferramentas de software que afirmam alterar o IMEI geralmente modificam apenas o que o aplicativo reporta, e não o valor do hardware subjacente, que as plataformas conseguem detectar por meio de inconsistências na impressão digital do dispositivo.
Em versões mais antigas do Android, sim, diretamente. No Android 10 e versões posteriores, o acesso direto de terceiros é restrito, mas plataformas com acesso privilegiado (que os principais aplicativos de redes sociais costumam ter) e métodos de leitura indireta ainda permitem a coleta de sinais de identidade do hardware.
Tópicos Relacionados
Black Hat SEO
Black hat SEO uses manipulative tactics that violate search guidelines. Learn common techniques like keyword stuffing, cloaking, link schemes, and the risks.
Browser Emulation Layers
Script injection is when attackers insert malicious code into an otherwise benign or trusted website or application. Read more here.
WebRTC Leak
WebRTC leak is a situation where, even as you have a VPN enabled, the WebRTC functionality in your web browser still ends up revealing your actual IP address. Learn more here!
Fingerprint Randomization
A peer-to-peer network is a distributed network structure in which peers communicate directly with each other to exchange information, resources, or services. Read more here.