anstatt der "GoogleWerbeID" als "GeräteID" würde ich als "APP-InstallationsID" bei Lizenz- und Sicherheitssachen den "GooglePushDeviceToken" vorschlagen, weil...

Der wird pro APP Installation von Google vergeben und dient dem OS seitigen Empfang von Pushnachrichten, die dann bei der App ankommen, bzw diese starten.
Da dies sowohl unter Apple IOS als auch Google Android funktioniert, verwenden wir diesen (bzw einen Hash ala SHA??? für alles was wir wirklich pro Geräteinstallation absichern wollen als Sicherheitsbasis. (Vorher hatten wir irgend eine UUID vom Filesystemeintrag des privaten APP Verzeichnisses, war aber gegen Android Systeme mit RootRechten nicht sicher genug)

Wir realisieren neban Lizenzsachen so auch eine EndToEnd Verschlüsselung, weil der PushDeviceToken nie von uns übertragen wird, nur die installierte App und der GoogleServer haben den und unser "App-BackendServer" holt/bekommt den nicht von den App sondern vom GoogleServer... daher ist jegliche Direktübertragung zw. unsrere App und unserem AppBackendserver sicherheitstechnisch "clean", weil für andere nicht zu decodieren und so auch bei Kopie wertlos.

Wir verwenden von Google übrigens jetzt "Firebase Cloud Messaging (FCM)" als die neue Version des vorherigen "Google-GCM", und wir lösen dies mit einer einfachen "DelphiPro-Lizenz" direkt programmiert ohne einen zusätzlichen "Highlevel"-PushServiceProvider ala EMS,...