Android Pay აღარ მუშაობს უსისტემო root-ით და, შესაბამისად, ნებისმიერი root-ით. წაიკითხეთ ამის შესახებ აქ და გაიგეთ როგორ დაიბრუნოთ Android Pay!
შეეხეთ. გადაიხადე. Შესრულებულია. თუ თქვენ გაქვთ NFC ჩართული Android ტელეფონის მფლობელი, რომელიც მუშაობს 4.4+, მაშინ ალბათ გსმენიათ ამის შესახებ Android Pay. აპლიკაცია მხარს უჭერს ბარათების დამატებას სხვადასხვა ბანკიდან და მუშაობს ბევრ მსხვილ საცალო ვაჭრობაში, ასევე საკმაოდ მარტივია მისი დაყენებაც. Google არის პრაქტიკულად ხვეწნათქვენ დარეგისტრირდით!
ანუ, თუ თქვენ არ ხართ ძლიერი მომხმარებელი, რომელსაც აქვს root მოწყობილობა. ჩვენთვის, ჩვენ უნდა გაგვეკეთებინა არჩევანის გაკეთების შესაძლებლობას შორის, რომ გვქონდეს root წვდომა და ყველა უპირატესობა, რაც მას მოჰყვება (რეკლამის დაბლოკვა, თემატიკა, Xposed და ა.შ.) და Android Pay-ს გამოყენებას შორის. Google-მა განაცხადა, რომ Android Pay-ზე წვდომის შეზღუდვა root მომხმარებლებისთვის იყო პრევენციული ნაბიჯი ფინანსური უსაფრთხოების დარღვევის ნებისმიერი შანსის თავიდან ასაცილებლად.
მიუხედავად იმისა, რომ პლატფორმას შეუძლია და უნდა განაგრძოს განვითარება, როგორც დეველოპერებისთვის ხელსაყრელი გარემო, არსებობს რამდენიმე აპლიკაციები (რომლებიც არ არის პლატფორმის ნაწილი), სადაც ჩვენ უნდა დავრწმუნდეთ, რომ არის Android-ის უსაფრთხოების მოდელი ხელუხლებელი.
ამ „უზრუნველყოფას“ ახორციელებენ Android Pay და მესამე მხარის აპლიკაციებიც კი SafetyNet API-ის მეშვეობით. როგორც თქვენ წარმოგიდგენიათ, როდესაც საქმე ეხება გადახდის სერთიფიკატს და – მარიონეტული პირის მეშვეობით – რეალურ ფულს, უსაფრთხოების ადამიანები, როგორიც მე ვარ, დამატებით ნერვიულობენ. მე და ჩემმა კოლეგებმა გადახდების ინდუსტრიაში დიდხანს და რთულად განვიხილეთ, თუ როგორ უნდა დავრწმუნდეთ, რომ Android გადახდა მუშაობს მოწყობილობაზე, რომელსაც აქვს API-ების კარგად დოკუმენტირებული ნაკრები და კარგად გააზრებული უსაფრთხოება მოდელი.
ჩვენ დავასკვენით, რომ Android Pay-სთვის ამის გაკეთების ერთადერთი გზა იყო იმის უზრუნველყოფა, რომ Android მოწყობილობა გაივლის თავსებადობის ტესტის კომპლექტს – რომელიც მოიცავს უსაფრთხოების მოდელის შემოწმებებს. Google Wallet-ის ადრინდელი შეხება-და-გადახდა სერვისი სხვაგვარად იყო სტრუქტურირებული და მისცა საფულეს შესაძლებლობა დამოუკიდებლად შეეფასებინა ყოველი ტრანზაქციის რისკი გადახდის ავტორიზაციამდე. ამის საპირისპიროდ, Android Pay-ში ჩვენ ვმუშაობთ გადახდის ქსელებთან და ბანკებთან თქვენი ბარათის რეალური ინფორმაციის ტოკენიზაციისთვის და მხოლოდ მოვაჭრეებს გადავცემთ ამ ტოკენის ინფორმაციას. ვაჭარი შემდეგ ასუფთავებს ამ ტრანზაქციებს, როგორც ტრადიციული ბარათის შესყიდვები. მე ვიცი, რომ ბევრი თქვენგანი ექსპერტი და ძლიერი მომხმარებელია, მაგრამ მნიშვნელოვანია აღინიშნოს, რომ ჩვენ ნამდვილად არ გვაქვს კარგი გზა კონკრეტული უსაფრთხოების ნიუანსების ჩამოყალიბებისთვის. დეველოპერის მოწყობილობა გადახდების მთელ ეკოსისტემაზე ან იმის დასადგენად, შეიძლება თუ არა თქვენ პირადად მიგეღოთ კონკრეტული საპასუხო ზომები თავდასხმების წინააღმდეგ – მართლაც, ბევრი არ მიიღებს აქვს. - jasondclinton_google, უსაფრთხოების ინჟინერი Google-ში საუბარი ჩვენს ფორუმებზე
საბედნიეროდ, XDA ყოველთვის პოულობს გზას (თუმცა ამჯერად, უნებლიედ). თქვენი მოწყობილობის root დაყენებით /system დანაყოფში ცვლილებების შეტანის გარეშე (ე.ი. უსისტემო ფესვი XDA Senior Recognized Developer და Developer Admin-ის მიერ ჯაჭვის ცეცხლი), მომხმარებლებმა შეძლეს root შეზღუდვის გვერდის ავლით და Android Pay-ზე წვდომა. Ში Google+ პოსტითუმცა, Chainfire-მა აღნიშნა, რომ ეს „გამოსწორება“ მხოლოდ "შემთხვევით და არა დიზაინით და Android Pay განახლდება მის დასაბლოკად." როგორც ჩანს, Google-მა საბოლოოდ ჩაერთო და განაახლა თავისი SafetyNet API, უსისტემო დაფესვიანების მეთოდის გამოქვეყნებიდან 91 დღის შემდეგ.
გამარჯობა სიბნელე, ჩემო ძველ მეგობარო
რამდენიმე ცნობა ვრცელდება Reddit და შემდეგ ჩვენი საკუთარი ფორუმები რომ SafetyNet-ის უახლესი შემოწმება აღმოაჩენს უსისტემო root-ს, რაც იმას ნიშნავს, რომ თქვენ ვეღარ იყენებთ Android Pay-ს root მოწყობილობით. თუ თქვენ ხართ Android Pay-ს მომხმარებელი, რომელსაც აქვს მოწყობილობა დაფუძნებული უსისტემო root მეთოდით, მაშინ შეიძლება შეამჩნიოთ ეს აპი კვლავ იხსნება თქვენთვის და თქვენ უარყოფთ (ვიცი, ძნელია ამის აღიარება...) მაგრამ სამწუხაროდ ასეა მართალია. Android Pay ამოწმებს თქვენს მოწყობილობას თავსებადობის მოწყობილობების კომპლექტის გავლაზე მხოლოდ აპის პირველად ინსტალაციისა და გახსნისას, ახალი ბარათის დამატებისას და ტრანზაქციის დროს. ჩვენი ფორუმების მომხმარებლები აღნიშნავენ, რომ აპმა შეიძლება მოგცეთ მწვანე გამშვები ნიშანი, რაც ცრუ იმედს მოგცემთ, რომ ის მუშაობდა, მაგრამ სამწუხაროდ, არა, ტრანზაქცია აღარ დამუშავდება.
თუმცა ყველაფერი დაკარგული არ არის. საბედნიეროდ, თქვენ შეგიძლიათ გამორთოთ su SuperSu აპიდან შესყიდვის დაწყებამდე, რათა დროებით მისცეთ თქვენს მოწყობილობას CTS შემოწმება. შემდეგ შესყიდვის შემდეგ, შეგიძლიათ გახსნათ SuperSu აპი, იგნორირება "განახლების ორობითი" pop-upდა ხელახლა ჩართეთ su. მცირე უხერხულობა, რა თქმა უნდა, მაგრამ მაინც შეძლებთ დატკბეთ თქვენით Xposed მოდულები რეკლამის ბლოკერი თქვენს ტელეფონზე შესყიდვების განხორციელებისას.
შესწორება: Xposed მოდულები მაინც გამორთავს CTS შემოწმებას, ასე რომ თქვენ ასევე მოგიწევთ გამორთოთ Xposed Android Pay-ს გამოყენებამდე.