Нужно сначала задать вопрос не как обойти, а как такую защиту создать.
Сброс до заводских настроек чистит практически все, что предлагает android.. есть IMEI но после android 10 доступ к нему очень ограничен (просто так легально его можно получить только 'обоснованно', полагаю приложение не выпустят в стор или забанят если будешь злоупотреблять), но по факту READ_PHONE_STATE должен вернуть много чувствительного (например информацию о симке).
Поэтому остается внутренняя память и карта памяти, в зависимости от прошивки/производителя, при сбросе они могут не очиститься (сейчас смотрю на xiaomi android 9 старый, уже тогда в меню сброса показано что будет удалена и внутренняя и карта памяти).
Из внешних маркеров пользователя (вероятностных, с шансами ошибиться) - его координаты, вышки сотовой связи, соседние wifi сети, ip адрес текущей сети интернет, информация из локальной сети (вот буквально найти роутер пользователя, перебирая ip)... т.е. собирать отпечаток пользователя по внешним признакам и характеристикам железа. Плюс последовательность действий, если ваш аккаунт забанили, все вышеописанные маркеры становятся фактором риска для новой регистрации аккаунта, например по времени.
