एंड्रॉइड पे अब सिस्टम रहित रूट और इस प्रकार किसी भी रूट के साथ काम नहीं करता है। इसके बारे में यहां पढ़ें और जानें कि Android Pay वापस कैसे पाएं!
नल। वेतन। हो गया। यदि आप 4.4+ पर चलने वाले एनएफसी सक्षम एंड्रॉइड फोन के मालिक हैं, तो आपने शायद इसके बारे में सुना होगा एंड्रॉइड पे. ऐप कई अलग-अलग बैंकों के कार्ड जोड़ने का समर्थन करता है और कई प्रमुख खुदरा विक्रेताओं में काम करता है, और इसे सेट-अप करना भी काफी आसान है। Google व्यावहारिक रूप से है भीख मांगनाआपको साइन-अप करना होगा!
यानी, जब तक कि आप एक पावर उपयोगकर्ता नहीं हैं जिसके पास रूटेड डिवाइस है। हमारे लिए, हमें रूट एक्सेस और इससे मिलने वाले सभी लाभों (एड-ब्लॉकिंग, थीमिंग, एक्सपोज़ड, आदि) और एंड्रॉइड पे का उपयोग करने के बीच चयन करना था। Google ने कहा है कि रूट किए गए उपयोगकर्ताओं के लिए एंड्रॉइड पे एक्सेस को प्रतिबंधित करना वित्तीय सुरक्षा उल्लंघनों की किसी भी संभावना को रोकने के लिए एक एहतियाती कदम था।
जबकि प्लेटफ़ॉर्म डेवलपर-अनुकूल वातावरण के रूप में विकसित हो सकता है और जारी रहना चाहिए, कुछ मुट्ठी भर हैं एप्लिकेशन (जो प्लेटफ़ॉर्म का हिस्सा नहीं हैं) जहां हमें यह सुनिश्चित करना होगा कि एंड्रॉइड का सुरक्षा मॉडल है अखंड।
यह "सुनिश्चित" एंड्रॉइड पे और यहां तक कि सेफ्टीनेट एपीआई के माध्यम से तीसरे पक्ष के एप्लिकेशन द्वारा किया जाता है। जैसा कि आप सभी कल्पना कर सकते हैं, जब भुगतान क्रेडेंशियल और-प्रॉक्सी द्वारा-वास्तविक पैसा शामिल होता है, तो मेरे जैसे सुरक्षा लोग अतिरिक्त घबरा जाते हैं। मैंने और भुगतान उद्योग में मेरे समकक्षों ने इस बात पर गहन विचार किया कि एंड्रॉइड को कैसे सुनिश्चित किया जाए पे एक ऐसे डिवाइस पर चल रहा है जिसमें एपीआई का एक अच्छी तरह से प्रलेखित सेट और एक अच्छी तरह से समझी गई सुरक्षा है नमूना।
हमने निष्कर्ष निकाला कि एंड्रॉइड पे के लिए ऐसा करने का एकमात्र तरीका यह सुनिश्चित करना था कि एंड्रॉइड डिवाइस संगतता परीक्षण सूट पास करता है - जिसमें सुरक्षा मॉडल के लिए जांच शामिल है। पिछली Google वॉलेट टैप-एंड-पे सेवा को अलग तरह से संरचित किया गया था और वॉलेट को भुगतान प्राधिकरण से पहले प्रत्येक लेनदेन के जोखिम का स्वतंत्र रूप से मूल्यांकन करने की क्षमता दी गई थी। इसके विपरीत, एंड्रॉइड पे में, हम आपके वास्तविक कार्ड की जानकारी को टोकन देने के लिए भुगतान नेटवर्क और बैंकों के साथ काम करते हैं और केवल इस टोकन जानकारी को व्यापारी तक पहुंचाते हैं। इसके बाद व्यापारी इन लेनदेन को पारंपरिक कार्ड से की गई खरीदारी की तरह निपटाता है। मैं जानता हूं कि आप में से कई विशेषज्ञ और बिजली उपयोगकर्ता हैं, लेकिन यह ध्यान रखना महत्वपूर्ण है कि हमारे पास वास्तव में किसी विशेष की सुरक्षा बारीकियों को स्पष्ट करने का कोई अच्छा तरीका नहीं है। पूरे भुगतान पारिस्थितिकी तंत्र के लिए डेवलपर डिवाइस या यह निर्धारित करने के लिए कि क्या आपने व्यक्तिगत रूप से हमलों के खिलाफ विशेष जवाबी उपाय किए होंगे - वास्तव में कई लोग नहीं करेंगे पास होना। - jasondclinton_google, Google में एक सुरक्षा इंजीनियर हमारे मंचों पर बोल रहे हैं
सौभाग्य से, XDA हमेशा एक रास्ता ढूंढ लेता है (हालाँकि इस बार, अनजाने में)। /सिस्टम विभाजन में संशोधन किए बिना अपने डिवाइस को रूट करके (अर्थात। प्रणालीहीन जड़ XDA वरिष्ठ मान्यता प्राप्त डेवलपर और डेवलपर एडमिन द्वारा जंजीर से आग लगाना), उपयोगकर्ता रूट प्रतिबंध को बायपास करने में सक्षम थे और एंड्रॉइड पे तक पहुंचें. में एक Google+ पोस्टहालाँकि, चेनफायर ने उल्लेख किया कि यह "फिक्स" मात्र है "दुर्घटना से, डिज़ाइन से नहीं, और इसे ब्लॉक करने के लिए Android Pay को अपडेट किया जाएगा।" खैर ऐसा लगता है कि सिस्टमलेस रूटिंग पद्धति के जारी होने के 91 दिन बाद, Google ने अंततः कदम उठाया है और अपने SafetyNet API को अपडेट किया है।
मेरे पुराने मित्र अंधेरे नमस्ते
कई तरह की खबरें चल रही हैं reddit और पर हमारे अपने मंच नवीनतम सेफ्टीनेट चेक सिस्टम रहित रूट का पता लगाता है, जिसका अर्थ है कि अब आप रूट किए गए डिवाइस के साथ एंड्रॉइड पे का उपयोग नहीं कर सकते हैं। यदि आप एक एंड्रॉइड पे उपयोगकर्ता हैं, जिसका डिवाइस सिस्टमलेस रूट पद्धति का उपयोग करके रूट किया गया है, तो आप इस पर ध्यान दे सकते हैं ऐप अभी भी आपके लिए खुलता है, और आप इनकार कर देंगे (मुझे पता है, इसे स्वीकार करना कठिन है...) लेकिन दुर्भाग्य से यह है सत्य। एंड्रॉइड पे केवल आपके डिवाइस को कंपैटिबिलिटी डिवाइस सूट पास करने के लिए जांचता है जब ऐप पहली बार इंस्टॉल और खोला जाता है, जब एक नया कार्ड जोड़ा जाता है, और लेनदेन के समय। हमारे मंचों पर उपयोगकर्ता ध्यान दे रहे हैं कि ऐप आपको हरे रंग का चेक-मार्क दे सकता है, जिससे आपको झूठी उम्मीद हो सकती है कि यह काम कर गया है, लेकिन अफसोस, नहीं, लेनदेन अब और संसाधित नहीं होगा।
हालाँकि, सब कुछ ख़त्म नहीं हुआ है। सौभाग्य से, आप अपने डिवाइस को अस्थायी रूप से सीटीएस जांच पास करने की अनुमति देने के लिए खरीदारी करने से पहले सुपरसु ऐप से सु को अक्षम कर सकते हैं। फिर अपनी खरीदारी करने के बाद, आप सुपरसु ऐप खोल सकते हैं, 'अपडेट बाइनरी' पॉप-अप को अनदेखा करें, और सु को पुनः सक्षम करें। थोड़ी सी असुविधा अवश्य है, लेकिन कम से कम आप फिर भी अपना आनंद उठा सकेंगे एक्सपोज़ड मॉड्यूल आपके फ़ोन पर खरीदारी करते समय विज्ञापन-अवरोधक।
सुधार: एक्सपोज़ड मॉड्यूल अभी भी सीटीएस चेक को विफल कर देगा, इसलिए आपको एंड्रॉइड पे का उपयोग करने से पहले एक्सपोज़ड को भी अक्षम करना होगा।