A Google Pay tesztjei megmutatják a SafetyNet állapotát és az online vásárlások PIN-kódjait

A Google Pay alkalmazás legújabb verziója teszteli a SafetyNet tanúsítvány ellenőrzését a kezdőlapon és az online vásárlásokat védő PIN kódot.

A Google Pay lassan a teljes pénztárca helyettesítője lesz, mivel több fizetési módot, több bankot és több kártyatípust támogat. A pénzintézetek elégedettsége és a felhasználók pénzügyi adatainak védelme érdekében a Google Pay alkalmazás a SafetyNet Attestation API-t használja annak ellenőrzésére, hogy az alkalmazás nem fut-e manipulált szoftverrel rendelkező eszközön. Természetesen, Magisk gyökér úgy tervezték, hogy megkerülje ezeket az ellenőrzéseket, de a SafetyNet API ellenőrzései nem statikusak, és a felhasználók véletlenül olyan modot telepíthetnek vagy szerkeszthetnek egy fájlt, amely miatt az API hibát jelent a tanúsításban. Mivel a Google Pay ellenőrzi az SNet állapotát, előfordulhat, hogy a felhasználók nem tudják, hogy eszközük már nem képes átmenni az SNet-en, amíg ténylegesen el nem mennek fizetni. Ez azonban a közeljövőben változhat, mivel a Google Pay alkalmazás beépített SafetyNet állapotellenőrzőt adhat a kezdőlaphoz.

Az APK lebontása gyakran megjósolhatja azokat a funkciókat, amelyek egy alkalmazás jövőbeli frissítésében érkezhetnek meg, de előfordulhat, hogy az itt említett funkciók bármelyike ​​nem fog megjelenni egy jövőbeli kiadásban. Ennek az az oka, hogy ezek a funkciók jelenleg nincsenek implementálva az élő összeállításban, és a fejlesztők bármikor levonhatják őket egy jövőbeli buildből.

SafetyNet Checker

Még júliusban mi foltos húrok új tanúsítvány-ellenőrzési értesítésért a Google Pay alkalmazásban. Ez a funkció már teljesen működőképes a legújabb verzióban. Ha az eszköz életbe lépése után bármilyen okból nem sikerül az Attestation API ellenőrzésen, a kezdőlapon megjelenik egy üzenet, amely tájékoztatja telefon "nem tud érintésmentes fizetést végrehajtani." Ha megérinti a „Szoftver ellenőrzése” lehetőséget, részletesebb üzenetet kap arról, hogy miért nem tudja használni a Google-t Fizetés. Például letiltottam a MagiskHide szolgáltatást a rootolt Pixel 2 XL-emen, és a következő üzeneteket kaptam:

Amikor ez a funkció életbe lép, előzetesen ellenőrizheti eszköze SNet állapotát a Google Pay alkalmazásban, így nem fog meglepődni a pultnál, ha nem tud érintés nélküli fizetést végrehajtani. A Google Playen rengeteg harmadik féltől származó alkalmazás található, amely képes erre, nem is beszélve a Magisk Manager saját beépített SafetyNet-ellenőrzőjéről, de ez csak egy újabb módja annak, hogy ellenőrizze, hogy az eszköz sikeres-e.

PIN Protect Online vásárlások

Ez a következő funkció, amelyre először figyelt fel Jane Manchun Wong, lehetővé teszi a PIN-kód elleni védelem átváltását minden online vásárlásnál, amelyet a készülék használatával hajt végre Google Fiók PIN-kódja. Sikerült megjelenítenem ezt a beállítást, de még a Google-fiókom PIN-kódjának megadása után sem tudtam engedélyezni ezt a beállítást a Google Pay alkalmazáson keresztül.

A szokásos módon ezek a funkciók még nem érhetők el a nagyközönség számára az alkalmazás legújabb verziójában a Google Playen. Amint ezek a funkciók életbe lépnek, értesítjük.

Google WalletFejlesztő: Google LLC

Ár: Ingyenes.

4.

Letöltés

Köszönet a PNF Software-nek, hogy engedélyt adott nekünk a használatra JEB Decompiler, egy professzionális minőségű visszafejtő eszköz Android alkalmazásokhoz.