מהנדס אבטחה של Google מתוך Mountain View, הצטרף ל-XDA כדי לדון בבעיות עם Android Pay במכשירים שורשיים
חבר בפורום שאושר כעובד כמהנדס אבטחה עבור גוגל מתוך Mountain View, הצטרף ל-XDA כדי דון בבעיות עם Android Pay במכשירים שורשיים, מדוע זה לא יעבוד ואישר ש-Google מאזינה ל מָשׁוֹב. לגבי גישת שורש ו-Android Pay הוא אמר את זה:
"משתמשי אנדרואיד שרוטשים את המכשירים שלהם הם בין המעריצים הנלהבים ביותר שלנו וכשהקבוצה הזו מדברת, אנחנו מקשיבים. כמה מאיתנו מסביב לגוגל הקשיבו לשרשורים כמו זה ואנחנו יודעים שאתה מאוכזב מאיתנו. אני מהנדס אבטחה שעובד על Android Pay ולכן השרשור הזה פגע בי במיוחד. רציתי להגיע לכולכם ולומר לכם שאנחנו שומעים אתכם.
גוגל מחויבת לחלוטין להשאיר את אנדרואיד פתוח וזה אומר לעודד בניית מפתחים. בעוד שהפלטפורמה יכולה וצריכה להמשיך לשגשג כסביבה ידידותית למפתחים, יש כמה יישומים (שאינם חלק מהפלטפורמה) שבהם עלינו לוודא שמודל האבטחה של אנדרואיד נמצא שָׁלֵם.
ה"הבטחה" הזו נעשית על ידי Android Pay ואפילו יישומי צד שלישי דרך ה-API של SafetyNet. כפי שכולכם יכולים לתאר לעצמכם, כאשר מעורבים אישורי תשלום ו-על ידי פרוקסי כסף אמיתי, אנשי אבטחה כמוני מתעצבנים במיוחד. אני ועמיתיי בתעשיית התשלומים בדקנו בדיקה ארוכה ומעמיקה כיצד לוודא שאנדרואיד Pay פועל על מכשיר שיש לו קבוצה מתועדת היטב של ממשקי API ואבטחה מובנת היטב דֶגֶם.
הגענו למסקנה שהדרך היחידה לעשות זאת עבור Android Pay היא להבטיח שמכשיר האנדרואיד יעבור את חבילת בדיקות התאימות - שכוללת בדיקות לגבי דגם האבטחה. שירות ההקשה והשלם הקודם של ארנק Google היה בנוי בצורה שונה והעניק לארנק את היכולת להעריך באופן עצמאי את הסיכון של כל עסקה לפני אישור תשלום. לעומת זאת, ב-Android Pay, אנו עובדים עם רשתות תשלומים ובנקים כדי להכשיר את פרטי הכרטיס האמיתיים שלך ולהעביר רק את המידע האסימון הזה למוכר. לאחר מכן הסוחר מנקה עסקאות אלה כמו רכישות כרטיס מסורתיות. אני יודע שרבים מכם הם מומחים ומשתמשי כוח, אבל חשוב לציין שאין לנו באמת דרך טובה לבטא את ניואנס האבטחה של פרט מסוים מכשיר מפתח לכל מערכת התשלומים או כדי לקבוע אם אתה באופן אישי אולי נקטת באמצעי נגד מסויימים נגד התקפות - ואכן רבים לא יעשו זאת יש. " - jasondclinton_google
בתגובה לאפשרות שזה אומר שתמיכה במכשיר שורשי עשויה להגיע יום אחד, הצהיר ג'ייסון "אני לא יודע על שום דרך להצהיר כרגע או בעתיד הקרוב שאפליקציה מסוימת היא חנות מידע מאובטח במכשיר שאינו תואם CTS. לפיכך, לעת עתה, התשובה היא "לא""ומשיב להצהרה של משתמש אחד שאם הוא היה צריך לבחור בין root ו-Android Pay, הם יבחרו ב-root, ג'ייסון נתן את אהדתו וטען שהוא רוצה שיהיה אפשר להשיג פונקציונליות שורש בלי ממש הִשׁתָרְשׁוּת. הוא גם קיבל משוב בנוגע להצבת אזהרה בחנות הפליי שלפיה האפליקציה לא תעבוד במכשירים שורשיים.
לרוע המזל, אושר שכל בנייה לא רשמית לא תעבור את SafetyNet בגלל שתמונת המערכת לא צפויה. הוא המשיך ואמר זאת. "דרך אחת לחשוב על זה היא שניתן להשתמש בחתימה כפרוקסי לסטטוס העברה הקודם של CTS. (אם היינו סורקים כל קובץ ומכשיר טלפון שנמנו על ידי הליבה כדי להסיק באיזו סביבה אנו פועלים, היינו מטילים את המכשיר שלך במשך עשרות דקות.) אז, אנחנו מתחילים עם סטטוס ה-CTS המוסיק על ידי חתימת תמונת ייצור ואז הולכים לחפש דברים שלא נראים כמו שצריך. הקהילה הזו זיהתה כבר לא מעט מהדברים שאנחנו מסתכלים עליהם: נוכחות, של 'סו', למשל." - jasondclinton_google
הוא ימשיך לעקוב אחר שרשורים קשורים בנוגע ל-Android Pay ב-XDA, עם זאת, הוא לא יכול להבטיח להשיב לכל ההערות, אבל בהחלט יקשיב. כדי להתעדכן בהערותיו בשרשור, בדוק כאן. עם זאת, זה צעד בכיוון הנכון, עכשיו כשאנחנו יודעים שהם מקשיבים ולוקחים משוב בונה, אנו מקווים לראות עוד דיונים בין הצוות של גוגל וחברי הפורום.