Android Pay nie działa już z systemem root bez systemu, a co za tym idzie z dowolnym rootem. Przeczytaj o tym tutaj i dowiedz się, jak odzyskać Android Pay!
Uzyskiwać. Płacić. Zrobione. Jeśli jesteś właścicielem telefonu z systemem Android i obsługą NFC w wersji 4.4 lub nowszej, prawdopodobnie o nim słyszałeś Androida Pay. Aplikacja obsługuje dodawanie kart z wielu różnych banków i działa w wielu dużych sklepach detalicznych, a ponadto jest dość łatwa w konfiguracji. Google jest praktycznie żebraniedo zapisania się!
To znaczy, chyba że jesteś zaawansowanym użytkownikiem i masz zrootowane urządzenie. W naszym przypadku musieliśmy wybierać pomiędzy dostępem do roota i wszystkimi korzyściami, jakie się z tym wiążą (blokowanie reklam, motywy, Xposed itp.), a korzystaniem z Androida Pay. Google stwierdził, że ograniczenie dostępu do Androida Pay użytkownikom z dostępem do roota było krokiem zapobiegawczym mającym na celu zapobieżenie wszelkim ryzykom naruszeń bezpieczeństwa finansowego.
Chociaż platforma może i powinna nadal rozwijać się jako środowisko przyjazne programistom, istnieje kilka takich rozwiązań aplikacje (niebędące częścią platformy), w których musimy zadbać o to, aby model bezpieczeństwa Androida był nienaruszony.
To „zapewnienie” odbywa się za pośrednictwem Androida Pay, a nawet aplikacji innych firm za pośrednictwem SafetyNet API. Jak wszyscy możecie sobie wyobrazić, gdy w grę wchodzą dane uwierzytelniające płatności i – za pośrednictwem pełnomocnika – prawdziwe pieniądze, osoby odpowiedzialne za bezpieczeństwo, takie jak ja, stają się jeszcze bardziej zdenerwowane. Ja i moi koledzy z branży płatności długo i intensywnie zastanawialiśmy się, jak zapewnić, że Android Pay działa na urządzeniu, które ma dobrze udokumentowany zestaw interfejsów API i dobrze rozumiane bezpieczeństwo Model.
Doszliśmy do wniosku, że jedynym sposobem, aby to zrobić w przypadku Androida Pay, jest upewnienie się, że urządzenie z Androidem przejdzie zestaw testów zgodności, który obejmuje sprawdzenie modelu bezpieczeństwa. Wcześniejsza usługa „dotknij i zapłać” w Portfelu Google miała inną strukturę i umożliwiała Portfelowi niezależną ocenę ryzyka każdej transakcji przed autoryzacją płatności. Z kolei w przypadku Androida Pay współpracujemy z sieciami płatniczymi i bankami, aby tokenizować rzeczywiste dane karty i przekazywać je jedynie sprzedawcy. Następnie sprzedawca rozlicza te transakcje, tak jak tradycyjne zakupy kartą. Wiem, że wielu z Was to eksperci i zaawansowani użytkownicy, ale należy pamiętać, że tak naprawdę nie mamy dobrego sposobu na wyrażenie niuansów bezpieczeństwa konkretnego urządzenie programisty do całego ekosystemu płatności lub aby ustalić, czy osobiście podjąłeś określone środki zaradcze przeciwko atakom – w rzeczywistości wiele osób by tego nie zrobiło Posiadać. - jasondclinton_google, inżynier bezpieczeństwa w Google wypowiadając się na naszym forum
Na szczęście XDA zawsze znajduje sposób (choć tym razem nieumyślnie). Zrootowując urządzenie bez wprowadzania modyfikacji w partycji /system (tj. root bezsystemowy przez starszego uznanego programistę i administratora programisty XDA Łańcuchowy Ogień), użytkownicy mogli ominąć ograniczenia roota i uzyskaj dostęp do Androida Pay. W Wpis w Google+Jednakże Chainfire wspomniał, że ta „poprawka” jest jedynie rozwiązaniem „przez przypadek, a nie zgodnie z projektem, a Android Pay zostanie zaktualizowany, aby to blokować”. Wygląda na to, że Google w końcu wkroczył i zaktualizował swój interfejs API SafetyNet, 91 dni po wydaniu bezsystemowej metody rootowania.
Witaj ciemności mój stary przyjacielu
Krąży kilka raportów Reddit i dalej nasze własne fora że najnowsza kontrola SafetyNet wykrywa bezsystemowe rootowanie, co oznacza, że nie możesz już korzystać z Androida Pay na zrootowanym urządzeniu. Jeśli jesteś użytkownikiem Androida Pay i masz urządzenie zrootowane przy użyciu metody rootowania bezsystemowego, możesz to zauważyć aplikacja nadal się dla Ciebie otwiera i będziesz zaprzeczać (wiem, trudno to przyznać...), ale niestety tak jest PRAWDA. Android Pay sprawdza, czy Twoje urządzenie spełnia wymagania pakietu urządzeń przy pierwszej instalacji i otwarciu aplikacji, dodaniu nowej karty oraz w momencie transakcji. Użytkownicy na naszych forach zauważają, że aplikacja może wyświetlić zielony znacznik wyboru, dając fałszywą nadzieję, że zadziałało, ale niestety nie, transakcja nie zostanie już przetworzona.
Nie wszystko jednak jest stracone. Na szczęście możesz wyłączyć su w aplikacji SuperSu przed dokonaniem zakupu, aby tymczasowo umożliwić urządzeniu przejście kontroli CTS. Następnie, po dokonaniu zakupu, możesz otworzyć aplikację SuperSu, zignoruj wyskakujące okienko „aktualizuj plik binarny”.i ponownie włącz su. Drobna niedogodność, oczywiście, ale przynajmniej nadal będziesz mógł cieszyć się swoim Moduły Xposed blokowanie reklam podczas robienia zakupów na telefonie.
Korekta: moduły Xposed nadal będą sprawdzać CTS, więc przed użyciem Androida Pay będziesz musiał również wyłączyć Xposed.