Android Pay вече не работи с безсистемен root и следователно с всеки root. Прочетете за това тук и научете как да си върнете Android Pay!
Докоснете. Плащане. Свършен. Ако сте собственик на телефон с Android с активирана NFC версия 4.4+, вероятно сте чували за Android Pay. Приложението поддържа добавяне на карти от много различни банки и работи в много големи търговци на дребно, а също така е доста лесно за настройка. Google е практически просияда се запишете!
Това е, освен ако не сте опитен потребител, който има руутнато устройство. За нас трябваше да избираме между това да имаме root достъп и всички предимства, които той носи (блокиране на реклами, оформяне на теми, Xposed и т.н.) и използването на Android Pay. Google заяви, че ограничаването на достъпа до Android Pay за руутнати потребители е предпазна стъпка за предотвратяване на всякакви шансове за пробиви във финансовата сигурност.
Докато платформата може и трябва да продължи да процъфтява като удобна за разработчици среда, има няколко приложения (които не са част от платформата), където трябва да гарантираме, че е моделът за сигурност на Android непокътнати.
Това „осигуряване“ се извършва от Android Pay и дори от приложения на трети страни чрез SafetyNet API. Както всички може да си представите, когато са включени идентификационни данни за плащане и – чрез пълномощник – реални пари, хората по сигурността като мен стават допълнително нервни. Аз и колегите ми в платежната индустрия разгледахме дълго и внимателно как да се уверим, че Android Pay работи на устройство, което има добре документиран набор от API и добре разбрана сигурност модел.
Заключихме, че единственият начин да направим това за Android Pay е да гарантираме, че устройството с Android преминава тестовия пакет за съвместимост, който включва проверки за модела на защита. По-ранната услуга за докосване и плащане на Google Wallet беше структурирана по различен начин и даде възможност на Wallet независимо да оцени риска на всяка транзакция преди разрешение за плащане. За разлика от това, в Android Pay ние работим с разплащателни мрежи и банки, за да токенизираме информацията за вашата действителна карта и да предаваме тази информация само на търговеца. След това търговецът изчиства тези транзакции като традиционни покупки с карта. Знам, че много от вас са експерти и опитни потребители, но е важно да се отбележи, че всъщност нямаме добър начин да формулираме нюансите на сигурността на конкретен устройство за разработчици към цялата платежна екосистема или за да определите дали вие лично може да сте предприели конкретни контрамерки срещу атаки – наистина много не биха имат. - jasondclinton_google, инженер по сигурността в Google говорейки в нашите форуми
За щастие, XDA винаги намира начин (макар че този път неволно). Чрез руутване на вашето устройство, без да правите модификации на /системния дял (т.е. безсистемен корен от XDA старши признат разработчик и администратор на програмисти Верижен огън), потребителите успяха да заобиколят root ограничението и достъп до Android Pay. В Публикация в Google+, обаче, Chainfire спомена, че това „поправяне“ е просто "по случайност, а не по замисъл, и Android Pay ще бъде актуализиран, за да го блокира." Е, изглежда, че Google най-накрая се намеси и актуализира своя SafetyNet API, 91 дни след пускането на безсистемния метод за руутване.
Здравей Тъмнина, стари приятелю
Има няколко доклада Reddit и на нашите собствени форуми че най-новата проверка на SafetyNet открива безсистемен root, което означава, че вече не можете да използвате Android Pay с руутнато устройство. Ако сте потребител на Android Pay с устройство, руутнато чрез безсистемен метод за руутване, тогава може да забележите това приложението все още се отваря за вас и вие ще отричате (знам, че е трудно да си призная...), но за съжаление е вярно. Android Pay проверява вашето устройство за преминаване на пакета устройства за съвместимост само когато приложението е инсталирано и отворено за първи път, когато се добави нова карта и по време на транзакция. Потребителите на нашите форуми отбелязват, че приложението може да ви постави зелена отметка, което ви приспива в фалшива надежда, че е проработило, но уви, не, транзакцията няма да се обработва повече.
Не всичко обаче е загубено. За щастие можете да деактивирате su от приложението SuperSu, преди да направите покупка, за да позволите временно на вашето устройство да премине проверката на CTS. След това, след като направите покупката си, можете да отворите приложението SuperSu, игнорирайте изскачащия прозорец „актуализиране на двоичен файл“.и активирайте отново su. Малко неудобство, разбира се, но поне ще можете да се насладите на своите Xposed модули рекламен блокер, докато правите покупки на телефона си.
Корекция: Модулите на Xposed все пак ще задействат проверката на CTS, така че ще трябва също да деактивирате Xposed, преди да използвате Android Pay.