Το Android Pay δεν λειτουργεί πλέον με root χωρίς σύστημα, και συνεπώς με οποιοδήποτε root. Διαβάστε σχετικά εδώ και μάθετε πώς να λάβετε πίσω το Android Pay!
Παρακέντηση. Πληρωμή. Εγινε. Εάν είστε κάτοχος ενός τηλεφώνου Android με δυνατότητα NFC με έκδοση 4.4+, τότε μάλλον έχετε ακούσει για Android Pay. Η εφαρμογή υποστηρίζει την προσθήκη καρτών από πολλές διαφορετικές τράπεζες και λειτουργεί σε πολλούς μεγάλους λιανοπωλητές, ενώ είναι επίσης πολύ εύκολο να ρυθμιστεί. Το Google είναι πρακτικά επαιτείανα εγγραφείτε!
Δηλαδή, εκτός και αν είστε ισχυρός χρήστης που έχει μια συσκευή με root. Για εμάς, έπρεπε να επιλέξουμε μεταξύ της πρόσβασης root και όλων των πλεονεκτημάτων που αυτή συνεπάγεται (αποκλεισμός διαφημίσεων, θέμα, Xposed κ.λπ.) και χρήση του Android Pay. Η Google έχει δηλώσει ότι ο περιορισμός της πρόσβασης στο Android Pay για χρήστες με root ήταν ένα προληπτικό βήμα για την αποτροπή τυχόν παραβιάσεων της οικονομικής ασφάλειας.
Ενώ η πλατφόρμα μπορεί και πρέπει να συνεχίσει να ευδοκιμεί ως περιβάλλον φιλικό προς τους προγραμματιστές, υπάρχουν μερικές από αυτές εφαρμογές (που δεν αποτελούν μέρος της πλατφόρμας) όπου πρέπει να διασφαλίσουμε ότι είναι το μοντέλο ασφαλείας του Android άθικτος.
Αυτή η «διασφάλιση» γίνεται από το Android Pay, ακόμη και από εφαρμογές τρίτων μέσω του SafetyNet API. Όπως όλοι μπορείτε να φανταστείτε, όταν εμπλέκονται διαπιστευτήρια πληρωμής και –με πληρεξούσιο– πραγματικά χρήματα, οι άνθρωποι ασφαλείας σαν εμένα γίνονται πιο νευρικοί. Εγώ και οι ομόλογοί μου στον κλάδο πληρωμών κοιτάξαμε πολύ προσεκτικά πώς να βεβαιωθούμε ότι το Android Η πληρωμή εκτελείται σε μια συσκευή που διαθέτει ένα καλά τεκμηριωμένο σύνολο API και μια καλά κατανοητή ασφάλεια μοντέλο.
Καταλήξαμε στο συμπέρασμα ότι ο μόνος τρόπος για να γίνει αυτό για το Android Pay ήταν να διασφαλίσουμε ότι η συσκευή Android θα περάσει τη σουίτα δοκιμής συμβατότητας – η οποία περιλαμβάνει ελέγχους για το μοντέλο ασφαλείας. Η παλαιότερη υπηρεσία πάτημα και πληρωμή του Πορτοφολιού Google είχε διαφορετική δομή και έδωσε στο Πορτοφόλι τη δυνατότητα να αξιολογεί ανεξάρτητα τον κίνδυνο κάθε συναλλαγής πριν από την εξουσιοδότηση πληρωμής. Αντίθετα, στο Android Pay, συνεργαζόμαστε με δίκτυα πληρωμών και τράπεζες για να προσαρμόσουμε τα πραγματικά στοιχεία της κάρτας σας και να μεταβιβάσουμε μόνο αυτές τις πληροφορίες διακριτικού στον έμπορο. Στη συνέχεια, ο έμπορος εκκαθαρίζει αυτές τις συναλλαγές όπως οι παραδοσιακές αγορές με κάρτα. Γνωρίζω ότι πολλοί από εσάς είστε ειδικοί και ισχυροί χρήστες, αλλά είναι σημαντικό να σημειωθεί ότι δεν έχουμε πραγματικά έναν καλό τρόπο να διατυπώσουμε τις αποχρώσεις ασφαλείας ενός συγκεκριμένου συσκευή προγραμματιστή σε ολόκληρο το οικοσύστημα πληρωμών ή για να προσδιορίσετε εάν εσείς προσωπικά ενδέχεται να είχατε λάβει συγκεκριμένα αντίμετρα κατά των επιθέσεων – πράγματι πολλοί δεν θα έχω. - jasondclinton_google, μηχανικός ασφαλείας στην Google μιλώντας στα φόρουμ μας
Ευτυχώς, το XDA βρίσκει πάντα έναν τρόπο (αν και αυτή τη φορά, ακούσια). Κάνοντας root τη συσκευή σας χωρίς να κάνετε τροποποιήσεις στο διαμέρισμα /system (δηλ. ρίζα χωρίς σύστημα από τον XDA Senior Recognized Developer and Developer Admin Αλυσίδα), οι χρήστες μπόρεσαν να παρακάμψουν τον περιορισμό ρίζας και πρόσβαση στο Android Pay. Σε ένα ανάρτηση στο Google+, ωστόσο, ο Chainfire ανέφερε ότι αυτή η "διόρθωση" είναι απλώς "κατά λάθος, και όχι από σχεδιασμό, και το Android Pay θα ενημερωθεί για να το αποκλείσει." Λοιπόν, φαίνεται ότι η Google επιτέλους παρενέβη και ενημέρωσε το SafetyNet API, 91 ημέρες μετά την κυκλοφορία της μεθόδου ριζοβολίας χωρίς σύστημα.
Γειά σου σκοτάδι παλιέ μου φίλε
Υπάρχουν αρκετές αναφορές που κυκλοφορούν Reddit και επάνω τα δικά μας φόρουμ ότι ο πιο πρόσφατος έλεγχος SafetyNet ανιχνεύει root χωρίς σύστημα, που σημαίνει ότι δεν μπορείτε πλέον να χρησιμοποιείτε το Android Pay με μια συσκευή με root. Εάν είστε χρήστης του Android Pay με μια συσκευή με root χρησιμοποιώντας τη μέθοδο root χωρίς σύστημα, τότε μπορεί να το παρατηρήσετε η εφαρμογή εξακολουθεί να ανοίγει για εσάς και θα είστε σε άρνηση (το ξέρω, είναι δύσκολο να το παραδεχτώ...) αλλά δυστυχώς είναι αληθής. Το Android Pay ελέγχει τη συσκευή σας για να περάσει τη σουίτα συσκευών συμβατότητας μόνο κατά την πρώτη εγκατάσταση και άνοιγμα της εφαρμογής, κατά την προσθήκη νέας κάρτας και κατά τη στιγμή μιας συναλλαγής. Οι χρήστες στα φόρουμ μας σημειώνουν ότι η εφαρμογή μπορεί να σας δώσει ένα πράσινο σημάδι επιλογής, με αποτέλεσμα να έχετε ψεύτικες ελπίδες ότι λειτούργησε, αλλά δυστυχώς, όχι, η συναλλαγή δεν θα διεκπεραιωθεί πλέον.
Δεν είναι όλα χαμένα όμως. Ευτυχώς, μπορείτε να απενεργοποιήσετε το su από την εφαρμογή SuperSu πριν κάνετε μια αγορά για να επιτρέψετε προσωρινά στη συσκευή σας να περάσει τον έλεγχο CTS. Στη συνέχεια, αφού κάνετε την αγορά σας, μπορείτε να ανοίξετε την εφαρμογή SuperSu, αγνοήστε το αναδυόμενο παράθυρο «δυαδική ενημέρωση».και ενεργοποιήστε ξανά το su. Μια μικρή ταλαιπωρία, σίγουρα, αλλά τουλάχιστον θα μπορείτε ακόμα να απολαύσετε τη δική σας Xposed modules ad-blocker κατά την πραγματοποίηση αγορών στο τηλέφωνό σας.
Διόρθωση: Οι λειτουργικές μονάδες Xposed θα εξακολουθούν να ενεργοποιούν τον έλεγχο CTS, επομένως θα πρέπει επίσης να απενεργοποιήσετε το Xposed πριν χρησιμοποιήσετε το Android Pay.