Table of Contents
Android ID là gì và hoạt động như thế nào?
Android ID là một mã định danh duy nhất dạng 64-bit do hệ điều hành Android tạo ra khi thiết bị khởi động lần đầu sau khi khôi phục cài đặt gốc. Cùng với IMEI, đây là một trong hai tín hiệu cấp phần cứng quan trọng nhất mà các nền tảng sử dụng để tạo dấu vân tay thiết bị. Việc hiểu rõ cả hai yếu tố này là điều cần thiết với bất kỳ ai đang vận hành nhiều tài khoản trên Android một cách nghiêm túc.
👉 Đó là lý do Multilogin điện thoại đám mây được xây dựng trên phần cứng Android thật, mỗi thiết bị đều có Android ID chính chủ riêng. Khác với IMEI được ghi cố định vào phần cứng ngay từ khi sản xuất, Android ID được tạo bằng phần mềm. Tuy nhiên trong thực tế, nó hoạt động gần giống một mã định danh phần cứng hơn, vì vẫn được giữ nguyên qua các lần cài đặt ứng dụng, thay SIM, đăng xuất tài khoản, đồng thời người dùng không thể nhìn thấy hoặc kiểm soát nó thông qua phần cài đặt thiết bị thông thường.
Mỗi thiết bị Android có một Android ID. Mã này vẫn giữ nguyên dù bạn cài ứng dụng mới, đổi số điện thoại, xóa bộ nhớ đệm hay chuyển tài khoản. Cách duy nhất để tạo Android ID mới là khôi phục cài đặt gốc thiết bị. Ngay cả khi đó, ID mới vẫn gắn với cùng phần cứng, và các mã định danh khác, đặc biệt là IMEI, vẫn sẽ nhận diện đây là cùng một thiết bị.
Android ID được tạo như thế nào
Khi Android thiết lập một thiết bị lần đầu tiên, hệ thống sẽ tạo một giá trị ngẫu nhiên 64-bit và lưu giá trị đó trong phần cài đặt bảo mật của thiết bị. Giá trị này chính là Android ID. Các ứng dụng có thể truy cập Android ID thông qua API Settings.Secure.ANDROID_ID, API này trả về ID dưới dạng chuỗi thập lục phân.
Từ Android 8.0 (Oreo) trở đi, Google đã thay đổi cách Android ID hoạt động: các ứng dụng khác nhau trên cùng một thiết bị sẽ thấy các Android ID khác nhau cho cùng thiết bị đó, và ID được giới hạn theo khóa ký của ứng dụng. Đây là một cải tiến về quyền riêng tư nhằm ngăn việc theo dõi người dùng chéo giữa nhiều ứng dụng. Tuy nhiên, các ứng dụng từ cùng một nhà phát triển, hoặc các ứng dụng có cùng khóa ký, vẫn thấy cùng một Android ID. Những ứng dụng cấp nền tảng như Instagram, TikTok và Facebook cũng có quyền truy cập Android ID đầy đủ thông qua quyền hệ thống đặc biệt.
Các nền tảng sử dụng Android ID như thế nào
Các nền tảng sử dụng Android ID như một phần của dấu vân tay thiết bị rộng hơn, bên cạnh IMEI, model thiết bị, nhà sản xuất, độ phân giải màn hình, phiên bản hệ điều hành và các tín hiệu khác. Sự kết hợp của các tín hiệu này tạo thành hồ sơ của một thiết bị cụ thể, đủ đáng tin cậy để liên kết tài khoản và phát hiện gian lận ngay cả khi một tín hiệu riêng lẻ nào đó thay đổi.
Liên kết tài khoản. Khi nhiều tài khoản đăng nhập từ một thiết bị có cùng Android ID, các nền tảng sẽ liên kết những tài khoản đó với nhau. Android ID khó thay đổi hơn cookie hoặc địa chỉ IP, vì vậy đây là tín hiệu đáng tin cậy hơn để liên kết tài khoản qua nhiều phiên sử dụng, thậm chí cả sau khi gỡ ứng dụng và cài đặt lại.
Duy trì phiên và nhận diện thiết bị. Các nền tảng dùng Android ID để nhận ra thiết bị quay lại, ngay cả khi người dùng xóa rồi cài lại ứng dụng hoặc đăng nhập vào tài khoản khác. Một thiết bị từng chạy tài khoản bị cấm do vi phạm chính sách sẽ được nhận diện lại khi quay lại thông qua Android ID và các mã định danh bền vững khác.
Phát hiện trình giả lập. Các trình giả lập Android chạy trên phần cứng máy tính thường thiếu Android ID, dùng Android ID mặc định hoặc dễ dự đoán, hoặc có ID không khớp với model thiết bị và IMEI mà trình giả lập đang báo cáo. Các nền tảng sử dụng sự không nhất quán này như một tín hiệu phát hiện. Khi một ứng dụng chạy trên trình giả lập báo cáo model thiết bị Samsung Galaxy nhưng lại có Android ID trống hoặc chung chung, sự lệch khớp này khiến môi trường bị đánh dấu là không chính chủ, không phải thiết bị thật.
👉 Bài viết so sánh điện thoại đám mây và giả lập điện thoại trình bày đầy đủ bức tranh phát hiện, bao gồm lý do phần cứng thật tránh được những điểm không nhất quán này.
Android ID và IMEI: khác nhau ở điểm nào
IMEI là mã định danh cấp phần cứng, tồn tại trong chip modem của thiết bị và không thể thay đổi nếu không can thiệp phần cứng. Android ID là mã định danh cấp phần mềm, tồn tại trong bộ nhớ bảo mật của thiết bị và được đặt lại khi khôi phục cài đặt gốc.
Trong thực tế, hai yếu tố này hoạt động cùng nhau như một phần của cùng một dấu vân tay thiết bị. Các nền tảng không chỉ dựa vào riêng một yếu tố; họ sử dụng kết hợp IMEI, Android ID, model thiết bị, số serial và các tín hiệu khác để xây dựng hình ảnh đáng tin cậy về một thiết bị cụ thể. Việc thay đổi một yếu tố trong khi các yếu tố còn lại vẫn nhất quán có thể bị phát hiện là điểm bất thường, và chính điểm bất thường đó lại trở thành tín hiệu cho thấy có điều gì đó không bình thường đang diễn ra.
| IMEI | Android ID | |
|---|---|---|
| Loại | Mã định danh phần cứng | Mã định danh phần mềm |
| Khả năng duy trì | Vĩnh viễn (cấp phần cứng) | Đặt lại khi khôi phục cài đặt gốc |
| Được tạo bởi | Nhà sản xuất | Hệ điều hành Android khi khởi động lần đầu |
| Thay đổi khi đổi SIM | Không | Không |
| Thay đổi khi cài lại ứng dụng | Không | Không (trước Android 8) / Giới hạn theo phạm vi ứng dụng (Android 8+) |
| Ứng dụng có thể đọc được | Có (khi có quyền) | Có (API Settings.Secure) |
| Người dùng có thể đặt lại | Không | Chỉ thông qua khôi phục cài đặt gốc |
Android ID và hoạt động vận hành nhiều tài khoản
Với bất kỳ ai đang vận hành nhiều tài khoản trên các nền tảng mạng xã hội dựa trên Android, Android ID là một trong những mã định danh then chốt quyết định liệu các tài khoản có thể được tách biệt thật sự hay không.
Khi hai tài khoản TikTok, hai tài khoản Instagram hoặc hai tài khoản Facebook chạy trên cùng một thiết bị, chúng sẽ dùng chung một Android ID. Hệ thống của nền tảng đọc thông tin này trong các phiên sử dụng ứng dụng và dùng nó để liên kết các tài khoản. Mối liên kết này có tính bền vững: nó vẫn tồn tại sau khi đăng xuất, xóa dữ liệu ứng dụng, cài đặt lại, thay SIM và sử dụng VPN.
Thay đổi duy nhất ở cấp phần mềm có thể tạo Android ID mới là khôi phục cài đặt gốc thiết bị. Nhưng ngay cả khi đó, IMEI và số serial phần cứng vẫn giữ nguyên, nên thiết bị vẫn có thể được nhận diện là cùng một phần cứng.
Giải pháp thực tế để tách biệt tài khoản thật sự là dùng phần cứng riêng: một thiết bị vật lý riêng hoặc một cloud phone riêng cho từng tài khoản. Multilogin là các thiết bị Android thật, mỗi thiết bị có Android ID riêng được tạo khi khởi động trên phần cứng khác nhau. Khi Instagram hoặc TikTok đọc Android ID trong phiên sử dụng trên cloud phone, chúng sẽ thấy một giá trị duy nhất gắn với phần cứng thật sự khác biệt.
Điều này liên quan trực tiếp đến:
Agency quản lý tài khoản khách hàng. Chạy Instagram của Khách hàng A và Instagram của Khách hàng B trên cùng một thiết bị sẽ khiến Android ID của họ bị liên kết. Nếu một tài khoản bị gắn cờ, tài khoản còn lại có thể bị liên đới thông qua dấu vân tay thiết bị dùng chung.
Người vận hành nhiều tài khoản mạng xã hội. Những người vận hành nhiều tài khoản TikTok hoặc Instagram ở quy mô lớn cần mỗi tài khoản có một dấu vân tay thiết bị thật sự độc lập.
Tài khoản khôi phục sau khi bị cấm. Một tài khoản bị cấm trên nền tảng rồi đăng ký lại trên cùng một thiết bị sẽ mang cùng Android ID cũ. Nhiều nền tảng lập tức gắn cờ các lượt đăng ký lại đến từ dấu vân tay thiết bị đã biết. Bắt đầu từ một thiết bị có Android ID thật sự mới và IMEI khác sẽ loại bỏ mối liên kết này.
Những yếu tố không làm thay đổi Android ID
Những hiểu lầm phổ biến về việc đặt lại hoặc che giấu Android ID:
VPN. Thay đổi địa chỉ IP. Không có tác động đến Android ID.
Xóa bộ nhớ đệm hoặc dữ liệu ứng dụng. Xóa dữ liệu phiên và có thể buộc đăng nhập lại. Không thay đổi Android ID.
Dùng trình duyệt ẩn danh hoặc trình duyệt riêng tư. Đây là tính năng riêng tư ở cấp trình duyệt. Không có tác động đến các mã định danh hệ thống Android.
Thay SIM. Thay đổi số điện thoại và nhà mạng. Không ảnh hưởng đến Android ID.
Cài đặt lại ứng dụng. Từ Android 8 trở lên, việc cài đặt lại có thể thay đổi Android ID theo phạm vi mà ứng dụng cụ thể đó nhìn thấy, nhưng Android ID nền của thiết bị vẫn giữ nguyên và vẫn có thể được truy cập thông qua các API đặc quyền.
Những điểm chính cần nhớ
Android ID là mã định danh duy nhất 64-bit được tạo khi thiết bị khởi động lần đầu và được lưu trong phần cài đặt bảo mật của thiết bị. Nó vẫn tồn tại qua các lần cài ứng dụng, thay đổi tài khoản và đổi SIM. Các nền tảng sử dụng Android ID cùng với IMEI và các tín hiệu khác để tạo dấu vân tay thiết bị, liên kết tài khoản và phát hiện môi trường giả lập. Khôi phục cài đặt gốc sẽ tạo Android ID mới nhưng không thay đổi các mã định danh phần cứng như IMEI. Việc tách biệt tài khoản thật sự ở cấp thiết bị đòi hỏi mỗi tài khoản phải có một thiết bị riêng, và do đó có một Android ID riêng.
