Android Pay tidak lagi berfungsi dengan Root Tanpa Sistem

Mengetuk. Membayar. Selesai. Jika Anda pemilik ponsel Android berkemampuan NFC yang menjalankan 4.4+, Anda mungkin pernah mendengarnya Android Bayar. Aplikasi ini mendukung penambahan kartu dari banyak bank berbeda dan berfungsi di banyak pengecer besar, dan pengaturannya juga cukup mudah. Google secara praktis memohonAnda untuk mendaftar!

Kecuali, Anda adalah pengguna kuat yang memiliki perangkat yang di-rooting. Bagi kami, kami harus memilih antara memiliki akses root dan semua manfaat yang dimilikinya (pemblokiran iklan, tema, Xpose, dll.) dan menggunakan Android Pay. Google telah menyatakan bahwa membatasi akses Android Pay untuk pengguna yang di-root adalah langkah pencegahan untuk mencegah kemungkinan pelanggaran keamanan finansial.

Meskipun platform ini dapat dan harus terus berkembang sebagai lingkungan yang ramah pengembang, ada beberapa di antaranya aplikasi (yang bukan bagian dari platform) di mana kita harus memastikan model keamanan Android utuh.

“Pemastikan” tersebut dilakukan oleh Android Pay dan bahkan aplikasi pihak ketiga melalui SafetyNet API. Seperti yang mungkin Anda semua bayangkan, ketika kredensial pembayaran dan – melalui proxy – melibatkan uang sungguhan, petugas keamanan seperti saya menjadi sangat gugup. Saya dan rekan-rekan saya di industri pembayaran telah lama memikirkan cara memastikan bahwa Android Pembayaran berjalan pada perangkat yang memiliki kumpulan API yang terdokumentasi dengan baik dan keamanan yang dipahami dengan baik model.

Kami menyimpulkan bahwa satu-satunya cara untuk melakukan hal ini untuk Android Pay adalah memastikan bahwa perangkat Android lulus rangkaian uji kompatibilitas–yang mencakup pemeriksaan model keamanan. Layanan ketuk dan bayar Google Wallet sebelumnya memiliki struktur yang berbeda dan memberikan Wallet kemampuan untuk mengevaluasi risiko setiap transaksi secara independen sebelum otorisasi pembayaran. Sebaliknya, di Android Pay, kami bekerja sama dengan jaringan pembayaran dan bank untuk memberi token pada informasi kartu Anda yang sebenarnya dan hanya meneruskan informasi token ini ke pedagang. Pedagang kemudian menyelesaikan transaksi ini seperti pembelian kartu tradisional. Saya tahu banyak di antara Anda yang merupakan ahli dan pengguna tingkat lanjut, namun penting untuk dicatat bahwa kami tidak memiliki cara yang baik untuk mengartikulasikan nuansa keamanan tertentu. perangkat pengembang ke seluruh ekosistem pembayaran atau untuk menentukan apakah Anda secara pribadi telah mengambil tindakan pencegahan tertentu terhadap serangan – memang banyak yang tidak akan melakukannya memiliki. - jasondclinton_google, seorang insinyur keamanan di Google berbicara di forum kami

Untungnya, XDA selalu menemukan jalan (walaupun kali ini secara tidak sengaja). Dengan me-rooting perangkat Anda tanpa melakukan modifikasi pada partisi /sistem (yaitu. akar tanpa sistem oleh Pengembang dan Admin Pengembang Senior yang Diakui XDA api unggun), pengguna dapat melewati batasan root dan mengakses Android Pay. Di sebuah pos Google+Namun, Chainfire menyebutkan bahwa "perbaikan" ini hanyalah sekedar "secara tidak sengaja, dan bukan karena disengaja, dan Android Pay akan diperbarui untuk memblokirnya." Sepertinya Google akhirnya turun tangan dan memperbarui API SafetyNet mereka, 91 hari setelah rilis metode rooting tanpa sistem.

Halo kegelapan, teman lamaku

Ada beberapa laporan yang beredar reddit dan seterusnya forum kita sendiri bahwa pemeriksaan SafetyNet terbaru mendeteksi root tanpa sistem, artinya Anda tidak dapat lagi menggunakan Android Pay dengan perangkat yang telah di-root. Jika Anda pengguna Android Pay dengan perangkat yang di-root menggunakan metode root tanpa sistem, Anda mungkin memperhatikan hal itu aplikasi masih terbuka untuk Anda, dan Anda akan menyangkal (saya tahu, sulit untuk mengakuinya...) tapi sayangnya itu BENAR. Android Pay hanya memeriksa perangkat Anda apakah lolos rangkaian perangkat kompatibilitas saat aplikasi pertama kali diinstal dan dibuka, saat kartu baru ditambahkan, dan pada saat transaksi. Pengguna di forum kami mencatat bahwa aplikasi tersebut mungkin memberi Anda tanda centang hijau, membuat Anda terbuai dengan harapan palsu bahwa aplikasi tersebut berhasil, namun sayangnya, tidak, transaksi tidak akan diproses lagi.

Namun tidak semuanya hilang. Untungnya, Anda dapat menonaktifkan su dari aplikasi SuperSu sebelum melakukan pembelian agar perangkat Anda dapat lulus pemeriksaan CTS untuk sementara. Kemudian setelah Anda melakukan pembelian, Anda dapat membuka aplikasi SuperSu, abaikan pop-up 'perbarui biner', dan aktifkan kembali su. Tentu saja ada ketidaknyamanan kecil, tapi setidaknya Anda masih bisa menikmatinya Modul Xpose pemblokir iklan saat melakukan pembelian di ponsel Anda.

Koreksi: Modul Xpose masih akan melakukan pemeriksaan CTS, jadi Anda juga harus menonaktifkan Xpose sebelum menggunakan Android Pay.