如何限制 APK 在特定设备上运行

通过校验设备唯一标识（如 Android ID、序列号或 Google Play 服务 ID）并在启动时验证，可实现 APK 仅在授权手机上运行；但需注意安全性限制与系统权限变化带来的兼容性问题。

在 Android 开发中，实现“APK 仅在特定设备运行”属于一种轻量级设备绑定策略，常用于内部测试、演示版分发或防止未授权安装。虽然无法做到绝对防破解（毕竟 APK 可被反编译），但可通过合理设计显著提高使用门槛。

✅ 推荐实现方式：基于 Android ID 的运行时校验

Android ID（Settings.Secure.ANDROID_ID）是系统为每个用户生成的 64 位十六进制字符串，在设备重置前保持稳定，且无需危险权限，兼容性好（Android 8.0+ 默认作用域为用户级，仍可用）：

// Java 示例（Activity onCreate 中）
String authorizedAndroidId = "9a1a2b3c4d5e6f78"; // 替换为你自己手机的 Android ID
String deviceId = Settings.Secure.getString(
    getContentResolver(), 
    Settings.Secure.ANDROID_ID
);

if (!authorizedAndroidId.equals(deviceId)) {
    Toast.makeText(this, "此应用仅限授权设备使用", Toast.LENGTH_LONG).show();
    finish(); // 强制退出
    return;
}

// Kotlin 示例
val authorizedId = "9a1a2b3c4d5e6f78"
val deviceId = Settings.Secure.getString(contentResolver, Settings.Secure.ANDROID_ID)

if (deviceId != authorizedId) {
    Toast.makeText(this, "此应用仅限授权设备使用", Toast.LENGTH_LONG).show()
    finish()
    return
}

? 如何获取本机 Android ID？
在已连接 ADB 的设备上执行：

adb shell settings get secure android_id

或在 App 中临时添加 Log 输出（发布前务必移除）：

Log.d("DEVICE_ID", "Android ID: " + Settings.Secure.getString(cr, Settings.Secure.ANDROID_ID));

⚠️ 其他标识方案对比与注意事项

?️ 安全增强建议（进阶）

• 混淆与加固：使用 R8/ProGuard 混淆校验逻辑，避免硬编码 ID 明文暴露；
• 多因子校验：组合 ANDROID_ID + Build.MODEL + Build.FINGERPRINT 生成哈希（如 SHA-256），降低伪造概率；
• 服务端验证（可选）：将设备指纹发送至自有服务器比对，支持远程吊销（需网络权限与后端支持）；
• 启动拦截时机：在 Application.attachBaseContext() 或首个 Activity.onCreate() 最早阶段校验，防止绕过。

? 总结

单纯依靠客户端校验无法实现“绝对唯一”，但结合 ANDROID_ID + 代码混淆 + 启动即验的方式，足以满足内部管控、演示保护等常见需求。切勿依赖已弃用或高危权限接口；始终以用户体验和合规性为前提——例如在拒绝运行时提供清晰提示，而非崩溃或静默失败。

如需更高安全等级（如企业级设备管控），应转向 Android Enterprise API 或 MDM 解决方案，而非 APK 层面硬限制。