Android Pay již nefunguje s bezsystémovým rootem, a tedy žádným rootem. Přečtěte si o tom zde a zjistěte, jak získat zpět Android Pay!
Klepněte. Platit. Hotovo. Pokud jste vlastníkem telefonu Android s podporou NFC se systémem 4.4+, pravděpodobně jste o tom slyšeli Android Pay. Aplikace podporuje přidávání karet z mnoha různých bank a funguje u mnoha velkých prodejců a je také docela snadné ji nastavit. Google je prakticky žebráníabyste se zaregistrovali!
Tedy pokud nejste zkušený uživatel, který má rootované zařízení. Pro nás jsme si museli vybrat mezi rootovským přístupem a všemi výhodami, které to obnáší (blokování reklam, motivování, Xposed atd.) a používáním Android Pay. Google uvedl, že omezení přístupu ke službě Android Pay pro rootnuté uživatele bylo preventivním krokem, aby se zabránilo jakékoli možnosti narušení finančního zabezpečení.
Zatímco platforma může a měla by i nadále prosperovat jako prostředí přátelské pro vývojáře, existuje jich několik aplikací (které nejsou součástí platformy), kde musíme zajistit, aby bezpečnostní model Androidu byl neporušený.
Toto „zajištění“ provádí Android Pay a dokonce i aplikace třetích stran prostřednictvím SafetyNet API. Jak si jistě všichni dokážete představit, když se jedná o platební údaje a – v zastoupení – skutečné peníze, bezpečnostní pracovníci jako já jsou navíc nervózní. Já a moji kolegové v platebním průmyslu jsme se dlouze a tvrdě podívali na to, jak zajistit, aby byl Android Pay běží na zařízení, které má dobře zdokumentovanou sadu API a dobře srozumitelné zabezpečení Modelka.
Došli jsme k závěru, že jediným způsobem, jak toho pro Android Pay dosáhnout, je zajistit, aby zařízení Android prošlo sadou testů kompatibility, která zahrnuje kontroly modelu zabezpečení. Dřívější služba placení dotykem v Peněžence Google byla strukturována jinak a umožňovala Peněžence nezávisle vyhodnotit riziko každé transakce před autorizací platby. Naproti tomu ve službě Android Pay spolupracujeme s platebními sítěmi a bankami na tokenizaci vašich skutečných informací o kartě a tyto informace o tokenu předáváme pouze obchodníkovi. Obchodník pak tyto transakce vymaže jako tradiční nákupy kartou. Vím, že mnozí z vás jsou odborníci a zkušení uživatelé, ale je důležité si uvědomit, že ve skutečnosti nemáme dobrý způsob, jak formulovat bezpečnostní nuance konkrétního vývojářské zařízení do celého platebního ekosystému nebo k určení, zda jste vy osobně možná podnikli konkrétní protiopatření proti útokům – mnozí by to ve skutečnosti neudělali mít. - jasondclinton_google, bezpečnostní inženýr společnosti Google mluvit na našich fórech
Naštěstí si XDA vždy najde cestu (i když tentokrát nechtěně). Rootováním vašeho zařízení bez úprav oddílu /system (tj. bezsystémový kořen od XDA Senior Recognized Developer a Developer Admin Řetězový oheň), uživatelé byli schopni obejít omezení root a přístup ke službě Android Pay. V příspěvek na Google+, nicméně, Chainfire zmínil, že tato "oprava" je pouze "náhodou a ne záměrně a Android Pay bude aktualizován, aby to zablokoval." Vypadá to, že Google konečně vstoupil a aktualizoval své SafetyNet API, 91 dní po vydání metody bezsystémového zakořenění.
Ahoj temnoto můj starý příteli
Koluje několik zpráv Reddit a dál naše vlastní fóra že nejnovější kontrola SafetyNet detekuje root bez systému, což znamená, že již nemůžete používat Android Pay se zakořeněným zařízením. Pokud jste uživatelem služby Android Pay se zařízením zakořeněným pomocí metody rootless bez systému, můžete si toho všimnout aplikace se vám stále otevře a budete to popírat (vím, je těžké to přiznat...), ale bohužel skutečný. Služba Android Pay zkontroluje, zda vaše zařízení prošlo sadou kompatibilních zařízení pouze při první instalaci a otevření aplikace, při přidání nové karty a v době transakce. Uživatelé na našich fórech si všímají, že aplikace vám může dát zelené zaškrtnutí, čímž vás ukolébá falešná naděje, že to fungovalo, ale bohužel ne, transakce se již nebude zpracovávat.
Není však vše ztraceno. Naštěstí můžete před nákupem zakázat su v aplikaci SuperSu, aby vaše zařízení dočasně prošlo kontrolou CTS. Poté, co provedete nákup, můžete otevřít aplikaci SuperSu, ignorujte vyskakovací okno 'aktualizace binárního souboru'a znovu povolte su. Menší nepříjemnost, jistě, ale aspoň si budete moci užít své Xposed moduly blokování reklam při nákupech v telefonu.
Oprava: Moduly Xposed stále vypínají kontrolu CTS, takže před použitím Android Pay budete muset také deaktivovat Xposed.