een beveiligingsingenieur voor Google uit Mountain View heeft zich bij XDA aangesloten om de problemen met Android Pay op geroote apparaten te bespreken
Een forumlid waarvan is bevestigd dat hij werkt als beveiligingsingenieur voor Google vanuit Mountain View, heeft zich hiervoor bij XDA aangesloten bespreek de problemen met Android Pay op geroote apparaten, waarom het niet werkt en heeft bevestigd dat Google naar uw luistert feedback. Wat betreft root-toegang en Android Pay hij heeft dit gezegd:
"Android-gebruikers die hun apparaten rooten behoren tot onze meest fervente fans en als deze groep spreekt, luisteren we. Enkelen van ons bij Google hebben naar dit soort discussies geluisterd en we weten dat je teleurgesteld in ons bent. Ik ben een beveiligingsingenieur die met Android Pay werkt en daarom viel dit onderwerp mij bijzonder zwaar. Ik wilde jullie allemaal bereiken en jullie vertellen dat we jullie horen.
Google is absoluut toegewijd om Android open te houden en dat betekent het aanmoedigen van ontwikkelaarsbuilds. Hoewel het platform kan en moet blijven floreren als een ontwikkelaarsvriendelijke omgeving, zijn er een handvol applicaties (die geen deel uitmaken van het platform) waarbij we ervoor moeten zorgen dat het beveiligingsmodel van Android klopt intact.
Dat "zorgen" wordt gedaan door Android Pay en zelfs applicaties van derden via de SafetyNet API. Zoals jullie je misschien allemaal wel kunnen voorstellen, worden beveiligingsmensen zoals ik extra nerveus als er betalingsgegevens en (bij volmacht) echt geld bij betrokken zijn. Ik en mijn collega's in de betalingssector hebben lang en intensief gekeken naar hoe we ervoor konden zorgen dat Android Pay draait op een apparaat met een goed gedocumenteerde set API’s en een goed begrepen beveiliging model.
We kwamen tot de conclusie dat de enige manier om dit voor Android Pay te doen, was ervoor te zorgen dat het Android-apparaat de compatibiliteitstestsuite doorstaat, inclusief controles voor het beveiligingsmodel. De eerdere tap-and-pay-service van Google Wallet was anders gestructureerd en gaf Wallet de mogelijkheid om onafhankelijk het risico van elke transactie te evalueren voordat de betaling werd goedgekeurd. In Android Pay werken we daarentegen samen met betalingsnetwerken en banken om uw daadwerkelijke kaartgegevens te tokeniseren en deze tokengegevens alleen door te geven aan de verkoper. De handelaar vereffent deze transacties vervolgens zoals traditionele kaartaankopen. Ik weet dat velen van jullie experts en hoofdgebruikers zijn, maar het is belangrijk op te merken dat we niet echt een goede manier hebben om de beveiligingsnuances van een bepaald onderwerp onder woorden te brengen. ontwikkelaarsapparaat naar het hele betalingsecosysteem of om te bepalen of u persoonlijk bepaalde tegenmaatregelen tegen aanvallen zou hebben genomen - velen zouden dat zelfs niet doen hebben. " - jasondclinton_google
In antwoord op de mogelijkheid dat dit betekende dat er ooit ondersteuning zou komen voor geroote apparaten, zei Jason "Ik ken geen enkele manier om op dit moment of in de nabije toekomst te beweren dat een bepaalde app een probleem is gegevensopslag is veilig op een niet-CTS-compatibel apparaat. Het antwoord is dus voorlopig ‘nee’" en reagerend op de verklaring van een gebruiker dat als hij moest kiezen tussen root en Android Pay, hij voor root zou kiezen, Jason betuigde zijn medeleven en beweerde dat hij wenste dat het mogelijk was om rootfunctionaliteit te bereiken zonder daadwerkelijk rooten. Hij heeft ook feedback gekregen over het plaatsen van een waarschuwing in de Play Store waarin staat dat de app niet werkt op geroote apparaten.
Helaas is bevestigd dat elke niet-officiële build niet door SafetyNet zal komen omdat de systeemimage niet wordt verwacht. Hij vervolgde door dat te zeggen. "Eén manier om hierover na te denken is dat de handtekening kan worden gebruikt als proxy voor de eerdere CTS-status. (Als we elk bestand en telefoonapparaat dat door de kernel wordt opgesomd zouden scannen om erachter te komen in welke omgeving we werken, zouden we je apparaat tientallen minuten laten vastlopen.) We beginnen dus met de CTS-status afgeleid van een handtekening van een productiebeeld en gaan dan op zoek naar dingen die er niet goed uitzien. Deze gemeenschap heeft al een flink aantal dingen geïdentificeerd waar we naar kijken: de aanwezigheid van 'su' bijvoorbeeld." - jasondclinton_google
Hij zal gerelateerde discussies over Android Pay op XDA blijven volgen, maar kan niet beloven op alle opmerkingen te reageren, maar zal zeker luisteren. Als u op de hoogte wilt blijven van zijn opmerkingen in de thread, vinkt u dit aan hier. Het is echter een stap in de goede richting. Nu we weten dat ze luisteren en constructieve feedback meenemen, zullen we hopelijk meer discussie zien tussen Google's medewerkers en forumleden.