Android Pay ei tööta enam süsteemita juurfailiga ja seega ka ühegi juurega. Lugege selle kohta siit ja vaadake, kuidas Android Pay tagasi saada!
Puudutage. Maksma. Valmis. Kui olete NFC-toega Android-telefoni omanik, milles töötab versioon 4.4+, siis olete ilmselt kuulnud Android Pay. Rakendus toetab paljude erinevate pankade kaartide lisamist ja töötab paljudes suuremates jaemüüjates ning selle seadistamine on samuti üsna lihtne. Google on praktiliselt kerjamineregistreeruma!
See tähendab, välja arvatud juhul, kui olete aktiivne kasutaja, kellel on juurdunud seade. Meie jaoks pidime valima juurjuurdepääsu ja kõigi sellega kaasnevate eeliste (reklaamide blokeerimine, teemastamine, Xposed jne) või Android Pay kasutamise vahel. Google on teatanud, et Android Pay juurdepääsu piiramine juurdunud kasutajatele oli ettevaatusabinõu finantsturvalisuse rikkumiste vältimiseks.
Kuigi platvorm võib ja peaks arendajasõbraliku keskkonnana edasi arenema, on neid siiski käputäis rakendused (mis ei ole platvormi osa), kus peame tagama, et Androidi turvamudel on olemas terved.
Selle "tagamise" teevad Android Pay ja isegi kolmandate osapoolte rakendused SafetyNet API kaudu. Nagu te kõik ette kujutate, muutuvad minusugused turvatöötajad eriti närviliseks, kui tegemist on makseandmete ja volikirja alusel pärisrahaga. Mina ja mu kolleegid maksetööstuses vaatasime pikalt ja põhjalikult, kuidas Androidi veenduda Pay töötab seadmes, millel on hästi dokumenteeritud API-de komplekt ja hästi mõistetav turvalisus mudel.
Jõudsime järeldusele, et ainus viis seda Android Pay puhul teha oli tagada, et Android-seade läbib ühilduvustesti komplekti, mis hõlmab turvamudeli kontrollimist. Varasem Google Walleti puudutamise ja maksmise teenus oli üles ehitatud erinevalt ja andis Walletile võimaluse iseseisvalt hinnata iga tehingu riske enne makse autoriseerimist. Android Pay puhul teeme seevastu koostööd maksevõrkude ja pankadega, et muuta teie tegelik kaarditeave märgiseks ja edastada see märgiteave ainult kaupmehele. Seejärel arveldab kaupmees need tehingud nagu traditsioonilised kaardiostud. Ma tean, et paljud teist on eksperdid ja tõhusad kasutajad, kuid on oluline märkida, et meil ei ole tegelikult head viisi konkreetse turvanüansside sõnastamiseks. arendaja seadet kogu maksete ökosüsteemile või teha kindlaks, kas olete isiklikult võtnud rünnakute vastu konkreetseid vastumeetmeid – paljud seda ei teeks. on. - jasondclinton_google, Google'i turbeinsener meie foorumites rääkides
Õnneks leiab XDA alati võimaluse (kuigi seekord tahtmatult). Seadme juurutamine ilma /süsteemi partitsiooni muutmata (st. süsteemitu juur XDA tunnustatud vanemarendaja ja arendajaadministraator Aheltuli), said kasutajad juurpiirangust mööda minna ja juurdepääs Android Payle. Sees Google+ postitusChainfire aga mainis, et see "parandus" on lihtsalt "juhuslikult, mitte kavandatult, ja Android Payd värskendatakse selle blokeerimiseks." Tundub, et Google on lõpuks sekkunud ja uuendanud oma SafetyNet API-t 91 päeva pärast süsteemivaba juurdumismeetodi avaldamist.
Tere Pimedus, mu vana sõber
Ringi on mitmeid teateid Reddit ja edasi meie enda foorumid et uusim SafetyNeti kontroll tuvastab süsteemita juurfaili, mis tähendab, et te ei saa enam kasutada Android Payd juurtega seadmega. Kui olete Android Pay kasutaja, kelle seade on juurdunud süsteemivaba juurmeetodiga, võite seda märgata rakendus avaneb teile endiselt ja te keeldute (ma tean, seda on raske tunnistada...), kuid kahjuks on see nii tõsi. Android Pay kontrollib teie seadme ühilduvusseadmete komplekti läbimist ainult rakenduse esmakordsel installimisel ja avamisel, uue kaardi lisamisel ja tehingu tegemisel. Meie foorumite kasutajad märgivad, et rakendus võib lisada teile rohelise linnukese, mis suigutab teid valesse lootusse, et see toimis, kuid paraku ei, tehingut enam ei töödelda.
Kõik pole siiski kadunud. Õnneks saate enne ostu sooritamist SuperSu rakenduses su keelata, et lubada seadmel ajutiselt CTS-i kontroll läbida. Seejärel saate pärast ostu sooritamist avada rakenduse SuperSu, ignoreeri hüpikakent 'update binary'ja lubage su uuesti. Väike ebamugavus, kindlasti, aga vähemalt saate siiski nautida Xposed moodulid reklaamiblokeerija, kui teete oma telefonis oste.
Parandus: Xposedi moodulid käivitavad endiselt CTS-i kontrolli, seega peate enne Android Pay kasutamist ka Xposedi keelama.