لم يعد Android Pay يعمل مع الجذر بدون نظام، وبالتالي أي جذر. اقرأ عنها هنا وتعرف على كيفية استرداد Android Pay!
مقبض. يدفع. منتهي. إذا كنت مالك هاتف Android مزود بتقنية NFC ويعمل بالإصدار 4.4+، فمن المحتمل أنك سمعت عنه أندرويد الدفع. يدعم التطبيق إضافة بطاقات من العديد من البنوك المختلفة ويعمل لدى العديد من تجار التجزئة الرئيسيين، كما أنه من السهل جدًا إعداده أيضًا. جوجل عمليا التسوللك التسجيل!
هذا ما لم تكن مستخدمًا قويًا ولديك جهاز جذر. بالنسبة لنا، كان علينا الاختيار بين الوصول إلى الجذر وجميع المزايا التي يستلزمها (حظر الإعلانات، والسمات، وXpose، وما إلى ذلك) واستخدام Android Pay. ذكرت Google أن تقييد الوصول إلى Android Pay للمستخدمين الجذر كان خطوة احترازية لمنع أي فرصة لانتهاكات الأمن المالي.
في حين أن النظام الأساسي يمكن وينبغي أن يستمر في الازدهار كبيئة صديقة للمطورين، إلا أن هناك عددًا قليلاً منها التطبيقات (التي ليست جزءًا من النظام الأساسي) حيث يتعين علينا التأكد من أن نموذج الأمان لنظام Android هو كذلك متصل.
ويتم هذا "الضمان" عن طريق Android Pay وحتى عن طريق تطبيقات الطرف الثالث من خلال واجهة برمجة تطبيقات SafetyNet. كما قد تتخيلون جميعًا، عندما يتعلق الأمر ببيانات اعتماد الدفع والأموال الحقيقية – بالوكالة – فإن رجال الأمن مثلي يشعرون بمزيد من التوتر. لقد ألقيت أنا ونظرائي في صناعة المدفوعات نظرة طويلة ودقيقة على كيفية التأكد من أن Android يتم تشغيل الدفع على جهاز يحتوي على مجموعة موثقة جيدًا من واجهات برمجة التطبيقات وأمان مفهوم جيدًا نموذج.
لقد خلصنا إلى أن الطريقة الوحيدة للقيام بذلك بالنسبة إلى Android Pay هي التأكد من اجتياز جهاز Android لمجموعة اختبارات التوافق، والتي تتضمن فحوصات لنموذج الأمان. تم تصميم خدمة النقر والدفع السابقة في Google Wallet بشكل مختلف ومنحت Wallet القدرة على تقييم مخاطر كل معاملة بشكل مستقل قبل تفويض الدفع. في المقابل، في Android Pay، نعمل مع شبكات الدفع والبنوك لترميز معلومات بطاقتك الفعلية وتمرير معلومات الرمز المميز هذه إلى التاجر فقط. يقوم التاجر بعد ذلك بتصفية هذه المعاملات مثل عمليات الشراء بالبطاقة التقليدية. أعلم أن العديد منكم خبراء ومستخدمون متمكنون، ولكن من المهم ملاحظة أننا لا نملك حقًا طريقة جيدة لتوضيح الفروق الأمنية الدقيقة في نظام معين. جهاز المطور للنظام البيئي للمدفوعات بالكامل أو لتحديد ما إذا كنت قد اتخذت شخصيًا إجراءات مضادة معينة ضد الهجمات - في الواقع لن يفعل الكثيرون ذلك يملك. - jasondclinton_google، مهندس أمان في Google التحدث في منتدياتنا
لحسن الحظ، XDA دائمًا ما يجد طريقة (رغم أن هذه المرة عن غير قصد). عن طريق عمل روت لجهازك دون إجراء تعديلات على قسم /النظام (أي. جذر بدون نظام بواسطة مطور XDA ومسؤول المطورين الكبار المعترف بهم نار متسلسلة)، تمكن المستخدمون من تجاوز قيود الجذر و الوصول إلى Android Pay. في مشاركة جوجل+ومع ذلك، ذكرت Chainfire أن هذا "الإصلاح" مجرد "عن طريق الصدفة، وليس عن طريق التصميم، وسيتم تحديث Android Pay لحظره." حسنًا، يبدو أن Google قد تدخلت أخيرًا وحدثت واجهة برمجة تطبيقات SafetyNet الخاصة بها، بعد 91 يومًا من إصدار طريقة التجذير بدون نظام.
مرحبا الظلام، صديقي القديم
هناك العديد من التقارير تدور حول رديت و على المنتديات الخاصة بنا أن أحدث فحص لـ SafetyNet يكتشف الجذر غير النظامي، مما يعني أنه لم يعد بإمكانك استخدام Android Pay مع جهاز ذي جذر. إذا كنت أحد مستخدمي Android Pay ولديك جهاز متجذر باستخدام طريقة الجذر بدون نظام، فقد تلاحظ ذلك لا يزال التطبيق مفتوحًا أمامك، وستكون في حالة إنكار (أعلم أنه من الصعب الاعتراف بذلك...) ولكن لسوء الحظ، حقيقي. يتحقق Android Pay من جهازك للتأكد من اجتياز مجموعة الأجهزة المتوافقة فقط عند تثبيت التطبيق وفتحه لأول مرة، وعند إضافة بطاقة جديدة، وفي وقت إجراء المعاملة. يلاحظ المستخدمون في منتدياتنا أن التطبيق قد يمنحك علامة اختيار خضراء، مما يخدعك بأمل كاذب في نجاحه، ولكن للأسف، لا، لن تتم معالجة المعاملة بعد الآن.
ومع ذلك، لم نفقد كل شيء. لحسن الحظ، يمكنك تعطيل su من تطبيق SuperSu قبل إجراء عملية شراء للسماح لجهازك مؤقتًا باجتياز فحص CTS. وبعد إجراء عملية الشراء، يمكنك فتح تطبيق SuperSu، تجاهل النافذة المنبثقة "التحديث الثنائي".، وأعد تمكين su. من المؤكد أن هذا يمثل إزعاجًا بسيطًا، ولكن على الأقل ستظل قادرًا على الاستمتاع بوقتك وحدات Xpose مانع الإعلانات أثناء إجراء عمليات شراء على هاتفك.
تصحيح: ستظل وحدات Xpose تتعثر في فحص CTS، لذلك سيتعين عليك أيضًا تعطيل Xpose قبل استخدام Android Pay.