Android Pay non funziona più con root senza sistema

Rubinetto. Paga. Fatto. Se sei il proprietario di un telefono Android abilitato NFC con versione 4.4+, probabilmente ne hai sentito parlare AndroidPaga. L'app supporta l'aggiunta di carte da molte banche diverse e funziona in molti dei principali rivenditori ed è anche abbastanza facile da configurare. Google è praticamente accattonaggiodevi iscriverti!

Cioè, a meno che tu non sia un utente esperto che ha un dispositivo rootato. Per noi abbiamo dovuto scegliere tra l'accesso root e tutti i vantaggi che comporta (blocco degli annunci, temi, Xposed, ecc.) e l'utilizzo di Android Pay. Google ha affermato che limitare l'accesso ad Android Pay per gli utenti rooted è stata una misura precauzionale per prevenire qualsiasi possibilità di violazione della sicurezza finanziaria.

Sebbene la piattaforma possa e debba continuare a prosperare come ambiente favorevole agli sviluppatori, ce ne sono alcuni applicazioni (che non fanno parte della piattaforma) in cui dobbiamo garantire che sia presente il modello di sicurezza di Android intatto.

Questa "garanzia" viene effettuata da Android Pay e anche da applicazioni di terze parti tramite l'API SafetyNet. Come tutti potrete immaginare, quando sono coinvolte credenziali di pagamento e, per procura, denaro reale, gli addetti alla sicurezza come me diventano ancora più nervosi. Io e i miei colleghi nel settore dei pagamenti abbiamo esaminato a lungo e attentamente come garantire che Android Pay è in esecuzione su un dispositivo che dispone di un set di API ben documentato e di una sicurezza ben compresa modello.

Abbiamo concluso che l'unico modo per farlo per Android Pay era garantire che il dispositivo Android superasse la suite di test di compatibilità, che include i controlli del modello di sicurezza. Il precedente servizio tocca e paga di Google Wallet era strutturato in modo diverso e dava a Wallet la possibilità di valutare in modo indipendente il rischio di ogni transazione prima dell'autorizzazione del pagamento. Al contrario, in Android Pay, collaboriamo con reti di pagamento e banche per tokenizzare i dati effettivi della tua carta e trasmetterli solo al commerciante. Il commerciante quindi cancella queste transazioni come gli acquisti tradizionali con carta. So che molti di voi sono esperti e utenti esperti, ma è importante notare che non disponiamo di un buon modo per articolare le sfumature di sicurezza di un particolare dispositivo dello sviluppatore all'intero ecosistema dei pagamenti o per determinare se personalmente potresti aver adottato particolari contromisure contro gli attacchi, anzi molti non lo farebbero Avere. - jasondclinton_google, un ingegnere della sicurezza presso Google parlando sui nostri forum

Fortunatamente, XDA trova sempre un modo (anche se questa volta, involontariamente). Eseguendo il root del dispositivo senza apportare modifiche alla partizione /system (cioè. radice senza sistema da XDA Senior Recognized Developer e amministratore dello sviluppatore Catena di fuoco), gli utenti sono stati in grado di aggirare la restrizione root e accedi ad Android Pay. In un Posta su Google+, tuttavia, Chainfire ha affermato che questa "correzione" è semplicemente "per sbaglio, e non intenzionalmente, e Android Pay verrà aggiornato per bloccarlo." Ebbene, sembra che Google sia finalmente intervenuta e abbia aggiornato la propria API SafetyNet, 91 giorni dopo il rilascio del metodo di rooting senza sistema.

Ciao oscurità mia vecchia amica

Circolano diverse segnalazioni Reddit e così via i nostri forum che il controllo SafetyNet più recente rileva il root senza sistema, il che significa che non puoi più utilizzare Android Pay con un dispositivo rooted. Se sei un utente Android Pay con un dispositivo rootato utilizzando il metodo root senza sistema, potresti notarlo l'app si apre ancora e tu negherai (lo so, è difficile ammetterlo...) ma sfortunatamente è così VERO. Android Pay verifica solo se il tuo dispositivo supera la suite di dispositivi di compatibilità quando l'app viene installata e aperta per la prima volta, quando viene aggiunta una nuova carta e al momento di una transazione. Gli utenti dei nostri forum notano che l'app potrebbe darti un segno di spunta verde, illudendoti nella falsa speranza che funzioni, ma ahimè no, la transazione non verrà più elaborata.

Non tutto è perduto, però. Fortunatamente, puoi disattivare su dall'app SuperSu prima di effettuare un acquisto per consentire temporaneamente al tuo dispositivo di superare il controllo CTS. Successivamente, dopo aver effettuato l'acquisto, puoi aprire l'app SuperSu, ignorare il popup "aggiornamento binario".e riattivare su. Un piccolo inconveniente, certo, ma almeno potrai comunque goderti il ​​tuo Moduli Xposed blocco degli annunci pubblicitari mentre effettui acquisti sul tuo telefono.

Correzione: i moduli Xposed faranno comunque scattare il controllo CTS, quindi dovrai anche disabilitare Xposed prima di utilizzare Android Pay.