Android Pay がシステムレス ルートで動作しなくなった

アンドロイドNov 12, 2023
click fraud protection

Android Pay はシステムレス ルート、つまり任意のルートでは機能しなくなりました。 ここでそれについて読んで、Android Pay を取り戻す方法を学びましょう。

タップします。 支払う。 終わり。 4.4 以降を実行している NFC 対応の Android スマートフォンの所有者であれば、おそらく聞いたことがあるでしょう。 Android Pay. このアプリはさまざまな銀行のカードの追加をサポートし、多くの主要な小売店で動作し、セットアップも非常に簡単です。 Googleは実質的に 物乞いサインアップしてください!

つまり、root 化されたデバイスを所有するパワー ユーザーでない限り、です。 私たちの場合、root アクセスとそれに伴うすべてのメリット (広告ブロック、テーマ、Xused など) を取得するか、Android Pay を使用するかを選択する必要がありました。 Googleは、root化されたユーザーのAndroid Payアクセスを制限することは、財務上のセキュリティ侵害の可能性を防ぐための予防措置であると述べた。

このプラットフォームは開発者に優しい環境として成長し続けることができ、また成長し続ける必要がありますが、いくつかの問題があります。 Android のセキュリティ モデルが適切であることを確認する必要があるアプリケーション (プラットフォームの一部ではない) 無傷。

その「保証」は、Android Pay だけでなく、SafetyNet API を介してサードパーティのアプリケーションによっても行われます。 皆さんもご想像のとおり、支払い資格情報と、代理でのリアルマネーが関係すると、私のようなセキュリティ担当者は余計に緊張します。 私と決済業界の同僚は、Android が Pay は、十分に文書化された一連の API と十分に理解されたセキュリティを備えたデバイス上で実行されています。 モデル。

Android Pay でこれを行う唯一の方法は、Android デバイスがセキュリティ モデルのチェックを含む互換性テスト スイートに合格することを確認することであると私たちは結論付けました。 以前の Google ウォレットのタップアンドペイ サービスは構造が異なり、支払いの承認前にウォレットにすべての取引のリスクを独立して評価できる機能が与えられていました。 対照的に、Android Pay では、決済ネットワークや銀行と協力して実際のカード情報をトークン化し、このトークン情報のみを販売者に渡します。 その後、販売者は従来のカード購入と同様にこれらの取引を決済します。 皆さんの多くが専門家やパワーユーザーであることは承知していますが、特定のセキュリティの微妙な違いを明確に表現する良い方法がないことに注意することが重要です。 開発者のデバイスを決済エコシステム全体に公開したり、攻撃に対して個人的に特別な対策を講じたかどうかを判断したりするため、実際に多くの人はそうではありません。 持っている。 - 

jasondclinton_google、Google のセキュリティ エンジニア 私たちのフォーラムで話す

幸いなことに、XDA は常に方法を見つけます (今回は意図的ではありませんでしたが)。 /system パーティションを変更せずにデバイスを root 化する (つまり。 システムレスルート XDA 上級開発者および開発者管理者による チェーンファイア)、ユーザーはルート制限を回避でき、 Android Pay にアクセスする. で Google+の投稿ただし、Chainfire は、この「修正」は単なるものであると述べました。 「仕様ではなく偶然です。Android Pay はそれをブロックするように更新されます。」 システムレス root 化メソッドのリリースから 91 日後に、Google がついに介入し、SafetyNet API を更新したようです。

こんにちは、闇よ、私の古い友人

いくつかの報道が流れていますが、 レディット そしてさらに 私たち自身のフォーラム 最新の SafetyNet チェックではシステムレス ルートが検出されるため、ルート化されたデバイスでは Android Pay を使用できなくなります。 システムレス ルート メソッドを使用してルート化されたデバイスを使用している Android Pay ユーザーの場合、次のことに気づくかもしれません。 アプリはまだ開いていますが、あなたは拒否するでしょう (それは認めるのが難しいことはわかっています...) が、残念ながらそれは事実です。 真実。 Android Pay は、アプリが最初にインストールされて開かれたとき、新しいカードが追加されたとき、および取引時にのみ、デバイスが互換性デバイス スイートに合格しているかどうかをチェックします。 私たちのフォーラムのユーザーは、アプリが緑色のチェックマークを表示して、アプリが機能したという誤った期待を抱かせる可能性があることに注目していますが、残念ながら、トランザクションはそれ以上処理されません。

ただし、すべてが失われるわけではありません。 幸いなことに、購入する前に SuperSu アプリから su を無効にして、デバイスが CTS チェックに一時的に合格できるようにすることができます。 購入後、SuperSu アプリを開くことができます。 「バイナリの更新」ポップアップを無視します、suを再度有効にします。 確かに多少の不便はありますが、少なくとも引き続き楽しむことができます 公開されたモジュール 携帯電話で購入する際の広告ブロッカー。

訂正: Xowned モジュールは引き続き CTS チェックを通過するため、Android Pay を使用する前に Xowned を無効にする必要があります。