L'ultima versione dell'app Google Pay verifica mostrando un controllo di attestazione SafetyNet sulla home page e un PIN che protegge gli acquisti online.
Google Pay sta lentamente diventando un sostituto completo del portafoglio poiché aggiunge il supporto per più forme di pagamento, più banche e più tipi di carte. Per soddisfare le esigenze degli istituti finanziari e proteggere i dati finanziari degli utenti, l'app Google Pay utilizza l'API SafetyNet Attestation per verificare che l'app non sia in esecuzione su un dispositivo con software manomesso. Ovviamente, Radice Magisk è progettato per aggirare questi controlli, ma i controlli dell'API SafetyNet non sono statici e gli utenti potrebbero installare accidentalmente una mod o modificare un file che fa sì che l'API segnali un errore nell'attestazione. A causa del modo in cui Google Pay controlla lo stato SNet, gli utenti potrebbero non sapere che il loro dispositivo non supera più SNet finché non effettuano effettivamente un pagamento. Ciò potrebbe cambiare nel prossimo futuro, tuttavia, poiché l’app Google Pay potrebbe aggiungere un controllo dello stato SafetyNet integrato nella home page.
Uno smontaggio dell'APK può spesso prevedere funzionalità che potrebbero essere presenti in un futuro aggiornamento di un'applicazione, ma è possibile che qualcuna delle funzionalità menzionate qui non sia presente in una versione futura. Questo perché queste funzionalità non sono attualmente implementate nella build live e potrebbero essere ritirate in qualsiasi momento dagli sviluppatori in una build futura.
Controllo SafetyNet
A luglio, noi corde maculate per una nuova notifica di controllo dell'attestazione nell'app Google Pay. Questa funzionalità è ora completamente funzionante nell'ultima versione. Una volta attivato, se il tuo dispositivo non supera il controllo dell'API di attestazione per qualsiasi motivo, vedrai un messaggio nella scheda Home che ti informa telefono "non è possibile effettuare pagamenti contactless". Se tocchi "controlla software", riceverai un messaggio più dettagliato sul motivo per cui non puoi utilizzare Google Paga. Ad esempio, ho disabilitato MagiskHide sul mio Pixel 2 XL rootato e ho ricevuto i seguenti messaggi:
Quando questa funzione sarà attiva, potrai verificare in anticipo lo stato SNet del tuo dispositivo nell'app Google Pay, così non rimarrai sorpreso allo sportello quando non potrai effettuare un pagamento contactless. Esistono molte app di terze parti su Google Play che possono farlo, per non parlare del controllo SafetyNet integrato di Magisk Manager, ma questo è solo un altro modo per verificare se il tuo dispositivo passa.
PIN Proteggi gli acquisti online
La prossima funzionalità, che è stata notata per la prima volta da Jane Manchun Wong, ti consentirà di attivare/disattivare la protezione PIN per ogni acquisto online effettuato utilizzando il tuo PIN dell'account Google. Sono riuscito a visualizzare questa impostazione, ma anche dopo aver inserito il PIN del mio account Google, non sono riuscito a mantenerla abilitata tramite l'app Google Pay.
Come al solito, queste funzionalità non sono ancora accessibili al grande pubblico nell'ultima versione dell'app da Google Play. Una volta che queste funzionalità saranno attive, te lo faremo sapere.
Prezzo: gratuito.
4.
Grazie a PNF Software per averci fornito una licenza d'uso Decompilatore JEB, uno strumento di reverse engineering di livello professionale per applicazioni Android.