Forma general de identificarle a usted o a su dispositivo

La información que la aplicación (y, por tanto, el operador de la misma) tiene sobre tu dispositivo depende de los permisos que tenga la aplicación y de la versión de Android instalada en tus dispositivos (Google hace más difícil el acceso a los identificadores del teléfono con cada lanzamiento).

Las formas más importantes de identificar su dispositivo son:

1. Número de teléfono (depende de la tarjeta SIM, requiere READ_PHONE_STATE permiso)
2. IMEI (codificado en su teléfono, requiere READ_PHONE_STATE permiso)
3. Android-ID (un número aleatorio generado en el primer arranque del dispositivo, el reinicio de fábrica lo borra. Desde Android 8 cada aplicación ve un Android-ID diferente pero estático)
4. ID de publicidad de Google (generado aleatoriamente, se puede volver a generar en la configuración de Google)
5. Lista de cuentas activas en su dispositivo (requiere GET_ACCOUNTS permiso)

Por supuesto, para los servicios en línea existen varios indicadores que pueden indicar que sólo se utiliza un dispositivo, como la dirección IP que se utiliza (especialmente relevante si se utiliza IPv6), y por supuesto su uso. Si se utilizan dos cuentas desde la misma dirección IP pero nunca están en línea al mismo tiempo, este es otro buen indicador.

Algunos de esos identificadores pueden cambiar si usas un segundo perfil de usuario en tu dispositivo, otros permanecerán igual. En conclusión, la única manera de evitar totalmente que te detecten como un solo usuario es utilizar dos dispositivos que usen cuentas diferentes para cada cuenta almacenada (especialmente la de Google).

Aplicación lenta

La aplicación lenta tiene los siguientes permisos:

android.permission.ACCESS_COARSE_LOCATION
android.permission.ACCESS_FINE_LOCATION
android.permission.ACCESS_NETWORK_STATE
android.permission.ACCESS_WIFI_STATE
android.permission.CAMERA
android.permission.INTERNET
android.permission.READ_APP_BADGE
android.permission.READ_EXTERNAL_STORAGE
android.permission.RECEIVE_BOOT_COMPLETED
android.permission.RECORD_AUDIO
android.permission.USE_FINGERPRINT
android.permission.VIBRATE
android.permission.WAKE_LOCK
android.permission.WRITE_EXTERNAL_STORAGE
com.anddoes.launcher.permission.UPDATE_COUNT
com.android.vending.BILLING
com.android.vending.CHECK_LICENSE
com.google.android.c2dm.permission.RECEIVE
com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE
com.htc.launcher.permission.READ_SETTINGS
com.htc.launcher.permission.UPDATE_SHORTCUT
com.huawei.android.launcher.permission.CHANGE_BADGE
com.huawei.android.launcher.permission.READ_SETTINGS
com.huawei.android.launcher.permission.WRITE_SETTINGS
com.majeur.launcher.permission.UPDATE_BADGE
com.oppo.launcher.permission.READ_SETTINGS
com.oppo.launcher.permission.WRITE_SETTINGS
com.sec.android.provider.badge.permission.READ
com.sec.android.provider.badge.permission.WRITE
com.sonyericsson.home.permission.BROADCAST_BADGE
com.sonymobile.home.permission.PROVIDER_INSERT_BADGE
me.everything.badger.permission.BADGE_COUNT_READ
me.everything.badger.permission.BADGE_COUNT_WRITE

Como puede ver, ninguno de los permisos mencionados está presente. Pero no estoy muy familiarizado con algunos de los permisos. Pensando en cómo implementaría esa comprobación veo dos posibilidades adicionales:

Los permisos com.android.vending.* permite hablar con los Servicios de Play e identificar su "licencia" - principalmente esto es para comprobar las compras dentro de la aplicación, pero incluso las aplicaciones gratuitas sin compras dentro de la aplicación son gestionadas por Google Play Store y por lo tanto obtienen una licencia.

Además WRITE_EXTERNAL_STORAGE puede ser utilizado por la aplicación para escribir un identificador en algún lugar de su almacenamiento interno. Este archivo puede incluso sobrevivir si se ejecuta el almacenamiento de la aplicación Sloly y la memoria caché y por lo tanto se puede utilizar como identificador permanente de su dispositivo.