>>506
ガラケーの時からの文化だけど、デバイスID というユニークなコードを取得するAPIがあってそれを使ってる。
CPU、SIM なんかのハード固有の識別文字を使ってる。

root 取られたぐらいでは詐称できない。システムが完全にソフトウェアエミュレータ上で動いてる場合は当然詐称可能。