@s82kd92l 实际上你也注意到了，举个例子：

阿里巴巴的 utdid 库会见缝插针，会同时在 system.settings 与 sdcard 根目录储存 utdid 的值。

拿不到 IMEI/serial 的时候这个库也能生成有效的 utdid，所以这些途径都要封掉。最后的目的是，只要不是同一个应用，utdid 不同就可以了。

@s82kd92l

既然不能保证它们不会滥用共享储存空间，那么“解决了所有潜在可能制造问题的人”的方法也是一个务实的办法：

Android 的不使用储存权限的办法是这样：
1，应用在 sdcard 有一个无需权限就能访问的半私有空间。
2，有一个 API，应用可以索取访问单个目录的许可
但是它们不肯用。
既然这样的话，就应该让它们什么都没有。

至于 fingerprint 方面，需要做到
1：应用怎么着都做不到能够获得可用于识别设备的，且能存活于重置系统的识别码。
只允许应用获得那些可被使用者重置的识别码。

2：
不同应用在同一个账户上能拿到的识别码是不同的。
同一应用在不同账户，安装-卸载-安装之间能拿到的识别码不同。

3：如果有可供获取的，全局相同的识别码，那么要参考 adid 的使用方式。

4，应用在任何时候都不能试图在设备上存储持久识别码。除非是 hce 等场景。

@iwtbauh 这个才是正确的！

@Cheons 和那种不讲道理的应用讲道理，要先把它们按到地上摩擦一阵以后或许会有效。

@gdtv 这个不同于模拟银行卡，一般需要 root。默认系统不激活这种类型的模拟

@s82kd92l

所以你也得承认，只要没有访问 sdcard 分区的权限，谁都耍不了大牌。
这个意义上，iOS 的做法真的是最好的

@ltltfuture 好几年前有企业 /学校在用类似技术的瘦客户端系统，那个时候应该还是 vista 的时代

如果是多用户特性的话，apk，oat 只有一份，但应用的 data 部分每个分身各有一个

server 的 multipoint 特性

@razios 通过 chromecast 协议，或者直接买一个 Android TV 机顶盒（ NVIDIA shield，xiaomi mi box 非内地版 之类）

@xiaozecn 这么多年都不改说明自然是故意的了

@zlfzy
@cqhme

greasefork 上面那些脚本可用的

@shijingshijing 咦？？？

@Cr11p2r 对，就是它！

接起来，开静音放一边。

如果对方想升级的话，
有的运营商提供呼死你防护功能（要求你提交允许呼入号码的白名单）

rikka 写了一个 redirector，可以试试

Android 的 appops 可以设置为禁止应用访问剪贴板，如此可缓解此类漏洞

@pq 是的

浏览器关于这次漏洞没有做任何实质性的修复，而是采取了两项缓解措施：

1，降低高精度时钟的精度至 20us
2，禁用 sharedarraybuffer

实质性的修复方面，meltdown 部分需要修改内核，spectre 部分我不清楚