Android Pay funktioniert nicht mehr mit systemlosem Root

Klopfen. Zahlen. Erledigt. Wenn Sie ein NFC-fähiges Android-Telefon mit Version 4.4 oder höher besitzen, haben Sie wahrscheinlich schon davon gehört Android Pay. Die App unterstützt das Hinzufügen von Karten vieler verschiedener Banken und funktioniert bei vielen großen Einzelhändlern. Außerdem ist die Einrichtung recht einfach. Google ist praktisch bettelnBitte melden Sie sich an!

Das heißt, es sei denn, Sie sind ein Power-User, der über ein gerootetes Gerät verfügt. Für uns mussten wir uns zwischen Root-Zugriff und allen damit verbundenen Vorteilen (Werbeblocker, Themes, Xposed usw.) und der Verwendung von Android Pay entscheiden. Google hat erklärt, dass die Beschränkung des Android Pay-Zugriffs für Root-Benutzer eine Vorsichtsmaßnahme sei, um jegliche Gefahr von Verstößen gegen die finanzielle Sicherheit zu verhindern.

Während die Plattform als entwicklerfreundliche Umgebung weiterhin florieren kann und sollte, gibt es eine Handvoll davon Anwendungen (die nicht Teil der Plattform sind), bei denen wir sicherstellen müssen, dass das Sicherheitsmodell von Android vorhanden ist intakt.

Diese „Gewährleistung“ übernehmen Android Pay und sogar Anwendungen von Drittanbietern über die SafetyNet-API. Wie Sie sich alle vorstellen können, werden Sicherheitsleute wie ich besonders nervös, wenn es um Zahlungsdaten und – stellvertretend – um echtes Geld geht. Ich und meine Kollegen in der Zahlungsbranche haben lange und intensiv darüber nachgedacht, wie wir sicherstellen können, dass Android Pay läuft auf einem Gerät, das über einen gut dokumentierten Satz von APIs und eine gut verstandene Sicherheit verfügt Modell.

Wir sind zu dem Schluss gekommen, dass dies für Android Pay nur möglich ist, indem sichergestellt wird, dass das Android-Gerät die Kompatibilitätstestsuite besteht, die auch Überprüfungen des Sicherheitsmodells umfasst. Der frühere Tap-and-Pay-Dienst von Google Wallet war anders strukturiert und gab Wallet die Möglichkeit, das Risiko jeder Transaktion vor der Zahlungsautorisierung unabhängig zu bewerten. Im Gegensatz dazu arbeiten wir bei Android Pay mit Zahlungsnetzwerken und Banken zusammen, um Ihre tatsächlichen Karteninformationen zu tokenisieren und diese Token-Informationen nur an den Händler weiterzugeben. Der Händler wickelt diese Transaktionen dann wie herkömmliche Kartenkäufe ab. Ich weiß, dass viele von Ihnen Experten und Power-User sind, aber es ist wichtig zu beachten, dass wir nicht wirklich eine gute Möglichkeit haben, die Sicherheitsnuancen eines bestimmten Themas zu artikulieren Entwicklergerät auf das gesamte Zahlungsökosystem zu übertragen oder um festzustellen, ob Sie persönlich möglicherweise bestimmte Gegenmaßnahmen gegen Angriffe ergriffen haben – viele würden dies tatsächlich nicht tun haben. - jasondclinton_google, ein Sicherheitsingenieur bei Google in unseren Foren sprechen

Glücklicherweise findet XDA immer einen Weg (wenn auch dieses Mal ungewollt). Indem Sie Ihr Gerät rooten, ohne Änderungen an der /system-Partition vorzunehmen (dh. systemlose Wurzel von XDA Senior Recognized Developer und Developer Admin Kettenfeuer), konnten Benutzer die Root-Beschränkung umgehen und Zugriff auf Android Pay. In einem Google+ BeitragChainfire erwähnte jedoch, dass dieser „Fix“ lediglich ein Problem darstellt „aus Versehen und nicht absichtlich, und Android Pay wird aktualisiert, um es zu blockieren.“ Nun sieht es so aus, als ob Google 91 Tage nach der Veröffentlichung der systemlosen Rooting-Methode endlich eingegriffen und seine SafetyNet-API aktualisiert hat.

Hallo Dunkelheit mein alter Freund

Es kursieren mehrere Berichte Reddit und weiter unsere eigenen Foren dass die neueste SafetyNet-Prüfung einen systemlosen Root erkennt, was bedeutet, dass Sie Android Pay nicht mehr mit einem gerooteten Gerät verwenden können. Wenn Sie ein Android Pay-Benutzer sind und ein Gerät mit der systemlosen Root-Methode gerootet wurde, wird Ihnen das möglicherweise auffallen Die App öffnet sich immer noch für Sie, und Sie werden es leugnen (ich weiß, es ist schwer zuzugeben ...), aber leider ist es so WAHR. Android Pay prüft nur dann, ob Ihr Gerät die Kompatibilitätsgerätesuite erfüllt, wenn die App zum ersten Mal installiert und geöffnet wird, wenn eine neue Karte hinzugefügt wird und zum Zeitpunkt einer Transaktion. Benutzer in unseren Foren bemerken, dass die App Ihnen möglicherweise ein grünes Häkchen anzeigt, was Sie in der falschen Hoffnung wiegt, dass es funktioniert hat, aber leider wird die Transaktion nicht mehr verarbeitet.

Allerdings ist noch nicht alles verloren. Glücklicherweise können Sie su in der SuperSu-App deaktivieren, bevor Sie einen Kauf tätigen, damit Ihr Gerät vorübergehend die CTS-Prüfung bestehen kann. Nachdem Sie Ihren Kauf getätigt haben, können Sie die SuperSu-App öffnen. Ignorieren Sie das Popup-Fenster „Binärdatei aktualisieren“., und aktivieren Sie su erneut. Sicherlich eine kleine Unannehmlichkeit, aber Sie werden es zumindest trotzdem genießen können Xposed-Module Werbeblocker, während Sie Einkäufe auf Ihrem Telefon tätigen.

Korrektur: Xposed-Module lösen weiterhin die CTS-Prüfung aus, daher müssen Sie auch Xposed deaktivieren, bevor Sie Android Pay verwenden.