A versão mais recente do aplicativo Google Pay testa mostrando uma verificação do atestado SafetyNet na página inicial e um PIN que protege as compras online.
O Google Pay está lentamente se tornando um substituto completo da carteira, à medida que adiciona suporte para mais formas de pagamento, mais bancos e mais tipos de cartão. Para satisfazer as instituições financeiras e proteger os dados financeiros dos usuários, o app Google Pay usa a API SafetyNet Attestation para verificar se o app não está sendo executado em um dispositivo com software adulterado. Claro, Raiz mágica foi projetado para ignorar essas verificações, mas as verificações da API SafetyNet não são estáticas e os usuários podem instalar acidentalmente um mod ou editar um arquivo que faz com que a API relate uma falha no atestado. Devido à forma como o Google Pay verifica o status do SNet, os usuários podem não saber que seu dispositivo não passa mais no SNet até que realmente façam um pagamento. No entanto, isso pode mudar em um futuro próximo, já que o aplicativo Google Pay pode adicionar um verificador de status SafetyNet integrado na página inicial.
Muitas vezes, a desmontagem de um APK pode prever recursos que podem chegar em uma atualização futura de um aplicativo, mas é possível que qualquer um dos recursos mencionados aqui não chegue em uma versão futura. Isso ocorre porque esses recursos não estão atualmente implementados na versão ativa e podem ser retirados a qualquer momento pelos desenvolvedores em uma versão futura.
Verificador SafetyNet
Em julho, nós cordas manchadas para receber uma nova notificação de verificação de atestado no app Google Pay. Este recurso agora está totalmente funcional na versão mais recente. Depois de entrar no ar, se o seu dispositivo falhar na verificação da API de atestado por qualquer motivo, você verá uma mensagem na guia inicial informando seu telefone "não pode fazer pagamentos sem contato". Se você tocar em "verificar software", receberá uma mensagem mais detalhada sobre por que não pode usar o Google Pagar. Por exemplo, desativei o MagiskHide no meu Pixel 2 XL com root e recebi as seguintes mensagens:
Quando esse recurso for ativado, você poderá verificar o status SNet do seu dispositivo no aplicativo Google Pay com antecedência, para não se surpreender no balcão quando não puder fazer um pagamento sem contato. Existem muitos aplicativos de terceiros no Google Play que podem fazer isso, sem mencionar o verificador SafetyNet integrado do próprio Magisk Manager, mas esta é apenas mais uma maneira de verificar se o seu dispositivo foi aprovado.
PIN protege compras on-line
Este próximo recurso, que foi descoberto pela primeira vez por Jane Manchun Wong, permitirá que você alterne a proteção do PIN para cada compra on-line feita usando seu PIN da conta do Google. Consegui exibir essa configuração, mas mesmo depois de inserir o PIN da minha conta do Google, não consegui mantê-la ativada no app Google Pay.
Como sempre, esses recursos ainda não estão acessíveis ao público em geral na versão mais recente do aplicativo do Google Play. Assim que esses recursos forem lançados, avisaremos você.
Preço: Grátis.
4.
Obrigado à PNF Software por nos fornecer uma licença para usar Descompilador JEB, uma ferramenta de engenharia reversa de nível profissional para aplicativos Android.