Android Pay는 더 이상 시스템리스 루트와 작동하지 않습니다.

Xda 안드로이드Nov 12, 2023
click fraud protection

Android Pay는 더 이상 시스템 없는 루트, 즉 모든 루트에서 작동하지 않습니다. 여기에서 자세한 내용을 읽고 Android Pay를 돌려받는 방법을 알아보세요!

수도꼭지. 지불하다. 완료. 4.4 이상을 실행하는 NFC 지원 Android 휴대폰의 소유자라면 아마도 들어봤을 것입니다. 안드로이드 페이. 이 앱은 다양한 은행의 카드 추가를 지원하고 많은 주요 소매점에서 작동하며 설정도 매우 쉽습니다. 구글은 사실상 구걸가입하세요!

즉, 귀하가 루팅된 장치를 가지고 있는 고급 사용자가 아닌 경우입니다. 우리는 루트 액세스와 이에 수반되는 모든 이점(광고 차단, 테마 설정, Xposed 등)을 갖는 것과 Android Pay를 사용하는 것 중에서 선택해야 했습니다. Google은 루팅된 사용자의 Android Pay 액세스를 제한하는 것은 금융 보안 침해 가능성을 방지하기 위한 예방 조치라고 밝혔습니다.

플랫폼은 개발자 친화적인 환경으로 계속 번창할 수 있고 그래야 하지만, 몇 가지 문제가 있습니다. Android의 보안 모델이 다음과 같은지 확인해야 하는 애플리케이션(플랫폼의 일부가 아님) 손대지 않은.

이러한 '보장'은 Android Pay는 물론 SafetyNet API를 통한 타사 애플리케이션에서도 수행됩니다. 여러분 모두가 상상할 수 있듯이 지불 자격 증명과 대리 실제 현금이 관련되면 저와 같은 보안 담당자는 더욱 긴장하게 됩니다. 저와 결제 업계의 동료들은 Android가 어떻게 작동하는지 오랫동안 열심히 살펴보았습니다. Pay는 잘 문서화된 API 세트와 잘 이해된 보안을 갖춘 장치에서 실행됩니다. 모델.

우리는 Android Pay에서 이를 수행하는 유일한 방법은 Android 기기가 보안 모델 검사를 포함하는 호환성 테스트 제품군을 통과하는지 확인하는 것이라고 결론지었습니다. 이전 Google 지갑 탭앤페이 서비스는 다르게 구성되었으며 결제 승인 전에 모든 거래의 위험을 독립적으로 평가할 수 있는 기능을 지갑에 제공했습니다. 반면 Android Pay에서는 결제 네트워크 및 은행과 협력하여 실제 카드 정보를 토큰화하고 이 토큰 정보만 판매자에게 전달합니다. 그러면 판매자는 기존 카드 구매처럼 이러한 거래를 처리합니다. 여러분 중 상당수가 전문가이자 고급 사용자라는 것을 알고 있습니다. 그러나 특정 보안의 미묘한 차이를 명확하게 표현할 수 있는 좋은 방법이 없다는 점에 유의하는 것이 중요합니다. 전체 결제 생태계에 개발자 장치를 배포하거나 귀하가 개인적으로 공격에 대해 특별한 대응 조치를 취했는지 여부를 확인하기 위해 실제로 많은 사람들이 그렇지 않을 것입니다. 가지다. - 

jasondclinton_google, Google의 보안 엔지니어 우리 포럼에서 연설하기

다행스럽게도 XDA는 항상 방법을 찾습니다(이번에는 의도치 않게 발생했지만). /system 파티션(즉. 시스템 없는 루트 XDA 수석 인정 개발자 및 개발자 관리자 체인파이어), 사용자는 루트 제한을 우회할 수 있었고 Android Pay에 액세스. 안에 Google+ 소식그러나 Chainfire는 이 "수정"이 단지 "고의가 아닌 우연히 발생한 일이며 이를 차단하도록 Android Pay가 업데이트될 것입니다." 시스템 없는 루팅 방법이 출시된 지 91일 만에 Google이 마침내 SafetyNet API를 업데이트한 것 같습니다.

안녕 다크니스, 나의 오랜 친구

여러 보고가 돌고 있어요 레딧 그리고 계속 우리 자신의 포럼 최신 SafetyNet 검사에서는 시스템 없는 루트를 감지합니다. 즉, 루팅된 기기에서는 더 이상 Android Pay를 사용할 수 없습니다. 시스템리스 루트 방법을 사용하여 루팅된 기기를 사용하는 Android Pay 사용자라면 다음 사항을 알 수 있습니다. 앱이 여전히 열려 있고 거부당하게 되겠지만(알아요, 인정하기 어렵습니다...) 안타깝게도 진실. Android Pay는 앱을 처음 설치하고 열 때, 새 카드를 추가할 때, 거래 시에만 기기에서 호환 기기 제품군을 통과하는지 확인합니다. 우리 포럼의 사용자들은 앱이 녹색 체크 표시를 하여 앱이 작동할 것이라는 잘못된 희망을 품게 만들 수 있지만 아쉽게도 거래가 더 이상 처리되지 않을 수 있다는 점을 지적하고 있습니다.

그러나 모든 것이 손실되는 것은 아닙니다. 다행스럽게도 구매하기 전에 SuperSu 앱에서 su를 비활성화하여 장치가 일시적으로 CTS 검사를 통과하도록 할 수 있습니다. 그런 다음 구매를 마친 후 SuperSu 앱을 열 수 있습니다. '바이너리 업데이트' 팝업을 무시하세요., su를 다시 활성화합니다. 물론 약간의 불편함은 있지만 적어도 여전히 즐거운 시간을 보낼 수 있을 것입니다. Xposed 모듈 휴대폰에서 구매하는 동안 광고 차단기.

수정: Xposed 모듈은 여전히 ​​CTS 검사를 진행하므로 Android Pay를 사용하기 전에 Xposed를 비활성화해야 합니다.