@zwy 我确实没有提过加密的事项呀，看看 41 楼以前的加密是谁说到的

@lxrabbit

这样的目的从来不是为了安全，而是为了广告+用户追踪
这个意义上，抓永久性的识别码确实是好办法，因为这个值不太可能改动

退一步说，微信账号得要先有钱，再有“毕竟是钱在里面”的问题，是有因果顺序的，那么这个版本微信做的又是什么呢？
也就是说，即便微信摇通过采取 IMEI 的方式来“有利安全”，也得是有“当前登陆的账号已经有钱 /绑定银行卡”这一前提。
再说了， iOS 没有永久识别码，因此 IMEI 不是理由？

------再说了手机本来就是实名制的吧
1 ，手机从来都不是实名的
比方说，你用非实名的深水淘 /支付宝账号购买了手机，这个手机是实名制的吗？
比方说，你去实体店用现金购买一台手机，商家不知道你是谁，这个手机是实名的吗？
比方说，你用 apple pay 购买了一台手机，因为 apple pay 不知道你花了多少钱，不知道你买了什么，商家也不知道你是谁，那么这个手机是实名的吗？

2 ，实名的是手机号。

这两个的区别在于， 2 的情况中，只需要直接找运营商的接口就能通过手机号查人，再因为手机自身的跟踪特性，也可以通过它物理地找到人。而在 1 的情形中找人，则需要通过实实在在的由公安机关发起的“侦察”才能做到。

但即便是实名的手机号，也有缓解营销目的的用户追踪的方法：频繁地更换小号，而小号池本身就很脏，抓到的小号价值就低。

------支付宝有必要不实名制吗?
支付宝有非实名的账户
这种账户有这样的好处，支付宝难以向这种账户推广任何恼人的新特性，因为其恼人的特性通常都和追踪用户有关，另一方面，使用非实名的支付宝账户也有利于用户对自己银行账户的控制力，且能减少支付宝对用户的侧写能力。

侧写这东西从前只是用来抓罪犯，或是用于军事 /间谍目的，是一种辅助用的跟踪技术。现在已被广泛用于用户追踪。

@skylancer
正是
关于 /proc 的说法是在 developer preview 的 bug 汇报页面上提到的

@lxrabbit
大部分人没有这么强大到可以轻松地“别用就好了”
所以它有错就得改

@paulagent
绑银行卡的逻辑是在服务端，所以这件事在技术上一点办法都没有

@lshero

------Xposed+Xprivacy 这种仅限于 ROOT 后可以用的情况,是否需要考虑一下 各种猴机 ROOT 后相机的算法会不会失效,手机会不会丢失保修之类各种情况。

所以说 Xposed 等是最后手段，一来麻烦，二来有别的代价
但是你的描述里有一些细节不准确：

1 ，运行 Xposed 本身不需要(调用 superSU 意义上的)root 权限，因为 Xposed 自身就是 Android Runtime/Dalvik 的一部分
2 ，把 Xposed 安装到系统里也不依赖于 superSU 或别的 SU 管理器，因为这个安装的原理过程和 OTA 更新相同，只是 Xposed 的安装包没有签名，无法通过手机预载的 recovery(一个独立于 Android 的 linux 系统，连同内核都在 /recovery 分区)安装
3 ，猴机关闭高级相机算法的触发器，失去保修，再也无法使用 KNOX(三星)等与用户解开了 /曾经解开过 bootloader 锁定有关，和是否安装 SU 管理器无关。这部分是签名所说的“别的代价”
4 ，在默认不提供解锁 bootloader 接口的手机进行此类修改，通常需要利用手机上软硬件现有的漏洞(常见于索尼，摩托罗拉， HTC 等的非 developer edition 手机)。


------同样也可以拒绝给不提供设备信息的用户服务,这种事情本身就是双向选择的。

用户同样可以通过 Xposed 等途径，让应用发现不了“不提供设备信息”

和广告过滤类似：

用户过滤广告，叫 adblock
网站阻止用户过滤广告，叫 anti-adblock
可是，用户还是可以简单地把“网站阻止用户过滤广告”的代码无效化

试图在用户的手机上执行的逻辑，一旦被视为威胁，都可能被和谐掉。

@feiandxs
有多少力气做多少事情
如果微信不退一步
那么把它从 play store 赶下去或许不是最坏的选择


@MountainRain
这样的软件是好事情
它们是对付无良厂商的最后一道防线

@lshero
----行业风气就这个样子也没有办法吧
有办法呀， Xposed+Xprivacy ，只是这么做比较麻烦

@iyaozhen
Play Store 上的大多数应用不曾试图获取 IMEI

@TingHaiJamiE
我个人落实了抵制友盟的措施
但是随着 HTTPDNS 的流行，现有改 hosts 的方法会渐渐失效

@helloyang
苹果税终究没有白交

说到底，一般用户需要参与制定大数据的游戏规则：
在做不到它以前，先要使用最后方案保护自己的活动记录
比如过滤广告，阻止追踪
由比如投毒：
http://www.solidot.org/story?sid=46269

@jint u2f 是好东西

@feiandxs
那就要让它不是国情

Google Play ， 12321 至少有个举报途径，有没有用是另说

@dslwind
这是实名验证

如果我遇到这样的群，我不会加入的
另一方面，我不在微信上绑定银行卡

@lshero
iOS 呢？它早就拿不到 UDID/MAC/IMEI 了
连软件重装一下 appID?(VendorID)也会变
AdId 用户想重置就可以重置
唯一可能能用的办法是把 openUDID 存放到 keyChain

Android 现在也已经不让用 MAC 和 IMEI 了

@jiezhi

据我所知微信和 QQ 聊天数据库加密和设备 IMEI 有关的。
----没有 IMEI 它照常运行
----iOS 设备什么串号都拿不到，为何两个应用还能运行

现在基本没有 APP 或者第三方插件不拿 IMEI 的吧。
----拿 IMEI 又不是正确的做法

迫使用户提供么？应该直接就拿了吧，还是说不给它，它就不工作了？
----不给它，它就不工作了
----这是 Android Marshmallow 开始使用的新权限机制(可以理解成类似 iOS 的那种)，应用是能知道用户有没有授权，而微信(和支付宝)滥用了这个特性，检测到用户没有授权，它就把自己关了

----支付宝在被吐槽后，更新了 7.3.1 ，似乎只强迫要求访问外部储存了

@lshero
@evilangel

有 IMEI 的作用是，这个串号是永久不会变的，有了 IMEI 就能永久追踪你的设备，不管你有没有刷过机(排除改动 EFS 分区的这种几乎不会有人操作的危险情形)

楼主强力！

@CRight 既然这么做，看上去无可厚非，其实，这样做的都变成了流氓软件。

因为它只有一种胶带纸，不是 prime 的也只能这么包装

@nAODI 同感，性能差和苹果只用了一个不到 1g 的 cirtex a7 有关（为了省电）。等 14 纳米的手表用处理器，会有极大改观

@lshero 正解！

foobar2000 。同步功能倒是没有
Windows 10 自带的比较糟糕，信仰不足不推荐

@questionier

在这个网址获得的 Firefox 是干净的
https://www.mozilla.org/en-US/firefox/all/