Android Pay vairs nedarbojas ar bezsistēmas sakni un līdz ar to arī jebkuru sakni. Lasiet par to šeit un uzziniet, kā atgūt Android Pay!
Krāns. Maksājiet. Gatavs. Ja esat Android tālruņa ar NFC, kurā darbojas operētājsistēma 4.4 vai jaunāka versija, īpašnieks, iespējams, esat dzirdējis par Android Pay. Lietojumprogramma atbalsta daudzu dažādu banku karšu pievienošanu un darbojas daudzos lielākajos mazumtirgotājos, un arī to ir diezgan viegli iestatīt. Google ir praktiski ubagošanulai piereģistrētos!
Tas ir, ja vien jūs neesat spēcīgs lietotājs, kuram ir iesakņojusies ierīce. Mums bija jāizvēlas starp root piekļuvi un visām ar to saistītajām priekšrocībām (reklāmu bloķēšana, motīvu veidošana, Xposed utt.) un Android Pay izmantošanu. Google ir paziņojusi, ka Android Pay piekļuves ierobežošana lietotājiem, kuriem ir saknes, bija piesardzības pasākums, lai novērstu jebkādas finansiālās drošības pārkāpumu iespējas.
Lai gan platforma var un tai vajadzētu turpināt attīstīties kā izstrādātājiem draudzīga vide, ir dažas lietojumprogrammas (kas neietilpst platformā), kurās mums ir jānodrošina Android drošības modelis neskarts.
Šo “nodrošināšanu” veic Android Pay un pat trešo pušu lietojumprogrammas, izmantojot SafetyNet API. Kā jūs visi varētu iedomāties, kad ir iesaistīti maksājumu akreditācijas dati un — izmantojot starpniekserveri — reāla nauda, drošības darbinieki, piemēram, es, kļūst īpaši nervozi. Es un mani kolēģi maksājumu nozarē ilgi un rūpīgi izskatījām, kā nodrošināt Android Pay darbojas ierīcē, kurai ir labi dokumentēts API kopums un labi saprotama drošība modelis.
Mēs secinājām, ka vienīgais veids, kā to izdarīt lietotnē Android Pay, bija nodrošināt, lai Android ierīce izturētu saderības testu komplektu, kas ietver drošības modeļa pārbaudes. Iepriekšējais Google maka pieskaršanās un maksāšanas pakalpojums tika strukturēts citādi, un tas sniedza Makam iespēju neatkarīgi novērtēt katra darījuma risku pirms maksājuma autorizācijas. Turpretim lietotnē Android Pay mēs sadarbojamies ar maksājumu tīkliem un bankām, lai marķierizētu jūsu faktisko kartes informāciju un nodotu šo marķiera informāciju tikai tirgotājam. Pēc tam tirgotājs notīra šos darījumus tāpat kā tradicionālos pirkumus ar karti. Es zinu, ka daudzi no jums ir eksperti un pieredzējuši lietotāji, taču ir svarīgi atzīmēt, ka mums nav īsti laba veida, kā formulēt konkrētas drošības nianses. izstrādātāja ierīci visai maksājumu ekosistēmai vai lai noteiktu, vai jūs personīgi varētu būt veicis īpašus pretpasākumus pret uzbrukumiem — daudzi to nedarītu. ir. - jasondclinton_google, Google drošības inženieris runājot mūsu forumos
Par laimi, XDA vienmēr atrod veidu (lai gan šoreiz netīši). Sakņojot ierīci, neveicot izmaiņas /sistēmas nodalījumā (ti. bezsistēmas sakne XDA vecākais atzītais izstrādātājs un izstrādātāja administrators Ķēdes uguns), lietotāji varēja apiet saknes ierobežojumu un piekļūt Android Pay. Iekšā Google+ ziņatomēr Chainfire minēja, ka šis "labojums" ir tikai "Nejauši, nevis pēc dizaina, un Android Pay tiks atjaunināts, lai to bloķētu." Šķiet, ka Google beidzot ir iesaistījies un atjauninājis savu SafetyNet API 91 dienu pēc bezsistēmas sakņu metodes izlaišanas.
Sveika, Tumsa, mans vecais draugs
Tiek saņemti vairāki ziņojumi Reddit un tālāk mūsu pašu forumos ka jaunākā SafetyNet pārbaude nosaka bezsistēmas saknes sistēmu, kas nozīmē, ka vairs nevar izmantot Android Pay ar saknes ierīci. Ja esat Android Pay lietotājs, kura ierīce ir sakņota, izmantojot bezsistēmas saknes metodi, iespējams, to pamanīsit lietotne joprojām tiek atvērta jums, un jūs to noliegsit (es zinu, to ir grūti atzīt...), bet diemžēl tā ir taisnība. Lietotne Android Pay pārbauda, vai jūsu ierīce ir izturējusi saderības ierīču komplektu tikai tad, kad lietotne tiek pirmo reizi instalēta un atvērta, kad tiek pievienota jauna karte, kā arī darījuma laikā. Lietotāji mūsu forumos atzīmē, ka lietotne var jums pievienot zaļu atzīmi, iemidinot jūs viltus cerībās, ka tā darbojas, taču diemžēl nē, darījums vairs netiks apstrādāts.
Tomēr ne viss ir zaudēts. Par laimi, pirms pirkuma veikšanas varat atspējot su no lietotnes SuperSu, lai īslaicīgi ļautu ierīcei izturēt CTS pārbaudi. Pēc pirkuma veikšanas varat atvērt lietotni SuperSu, ignorēt uznirstošo logu “update binary”., un atkārtoti iespējojiet su. Protams, nelielas neērtības, bet vismaz jūs joprojām varēsit izbaudīt savu Xposed moduļi reklāmu bloķētājs, veicot pirkumus tālrunī.
Labojums: Xposed moduļi joprojām iedarbinās CTS pārbaudi, tāpēc pirms Android Pay izmantošanas jums būs arī jāatspējo Xposed.