Android Pay ya no funciona con root sin sistema y, por tanto, con cualquier root. ¡Lea sobre esto aquí y aprenda cómo recuperar Android Pay!
Grifo. Pagar. Hecho. Si es propietario de un teléfono Android con NFC habilitado y con versión 4.4+, probablemente haya oído hablar de Pago Android. La aplicación admite la adición de tarjetas de muchos bancos diferentes y funciona en muchos minoristas importantes, y también es bastante fácil de configurar. Google es prácticamente mendicidad¡Te registras!
Es decir, a menos que seas un usuario avanzado que tenga un dispositivo rooteado. A nosotros nos tocó elegir entre tener acceso root y todos los beneficios que conlleva (bloqueo de publicidad, tematización, Xposed, etc.) o utilizar Android Pay. Google ha declarado que restringir el acceso a Android Pay para usuarios rooteados fue una medida de precaución para evitar cualquier posibilidad de violaciones de seguridad financiera.
Si bien la plataforma puede y debe seguir prosperando como un entorno amigable para los desarrolladores, hay un puñado de aplicaciones (que no forman parte de la plataforma) donde tenemos que asegurarnos de que el modelo de seguridad de Android sea intacto.
Esa "garantía" la realizan Android Pay e incluso aplicaciones de terceros a través de la API SafetyNet. Como todos podrán imaginar, cuando se trata de credenciales de pago y, por poder, dinero real, la gente de seguridad como yo se pone muy nerviosa. Mis homólogos de la industria de pagos y yo analizamos detenidamente cómo asegurarnos de que Android El pago se ejecuta en un dispositivo que tiene un conjunto de API bien documentado y una seguridad bien comprendida. modelo.
Llegamos a la conclusión de que la única forma de hacer esto para Android Pay era garantizar que el dispositivo Android pasara el conjunto de pruebas de compatibilidad, que incluye comprobaciones del modelo de seguridad. El servicio anterior de tocar y pagar de Google Wallet estaba estructurado de manera diferente y le daba a Wallet la capacidad de evaluar de forma independiente el riesgo de cada transacción antes de la autorización del pago. Por el contrario, en Android Pay, trabajamos con redes de pago y bancos para tokenizar la información real de su tarjeta y pasar esta información del token solo al comerciante. Luego, el comerciante compensa estas transacciones como compras con tarjeta tradicional. Sé que muchos de ustedes son expertos y usuarios avanzados, pero es importante señalar que realmente no tenemos una buena manera de articular los matices de seguridad de un tema en particular. dispositivo del desarrollador a todo el ecosistema de pagos o para determinar si usted personalmente podría haber tomado contramedidas particulares contra los ataques; de hecho, muchos no lo harían. tener. - jasondclinton_google, ingeniero de seguridad en Google hablando en nuestros foros
Afortunadamente, XDA siempre encuentra la manera (aunque esta vez, sin querer). Al rootear su dispositivo sin realizar modificaciones en la partición /system (es decir. raíz sin sistema por Desarrollador senior reconocido de XDA y administrador de desarrolladores Fuego en cadena), los usuarios pudieron evitar la restricción de root y acceder a Android Pay. en un publicación de Google+, sin embargo, Chainfire mencionó que esta "solución" es simplemente "Por accidente, no por diseño, y Android Pay se actualizará para bloquearlo". Bueno, parece que Google finalmente intervino y actualizó su API SafetyNet, 91 días después del lanzamiento del método de rooteo sin sistema.
Hola oscuridad mi vieja amiga
Hay varios informes circulando sobre Reddit y en nuestros propios foros que la verificación más reciente de SafetyNet detecta root sin sistema, lo que significa que ya no puedes usar Android Pay con un dispositivo rooteado. Si eres usuario de Android Pay y tienes un dispositivo rooteado mediante el método de rooteo sin sistema, es posible que notes que la aplicación aún se abre para ti y lo negarás (lo sé, es difícil admitirlo...) pero desafortunadamente es así. verdadero. Android Pay solo verifica que su dispositivo pase el conjunto de dispositivos de compatibilidad cuando la aplicación se instala y abre por primera vez, cuando se agrega una nueva tarjeta y en el momento de una transacción. Los usuarios de nuestros foros notan que la aplicación puede mostrarle una marca de verificación verde, lo que le da falsas esperanzas de que funcionó, pero lamentablemente no, la transacción ya no se procesará.
Sin embargo, no todo está perdido. Afortunadamente, puedes desactivar su desde la aplicación SuperSu antes de realizar una compra para permitir temporalmente que tu dispositivo pase la verificación CTS. Luego de haber realizado tu compra, puedes abrir la aplicación SuperSu, ignore la ventana emergente 'actualizar binario'y vuelva a habilitar su. Un inconveniente menor, claro, pero al menos aún podrás disfrutar de tu Módulos expuestos bloqueador de anuncios mientras realiza compras en su teléfono.
Corrección: los módulos Xposed seguirán activando la verificación CTS, por lo que también tendrás que desactivar Xposed antes de usar Android Pay.