Android Pay não funciona mais com root sem sistema

Tocar. Pagar. Feito. Se você é proprietário de um telefone Android habilitado para NFC rodando 4.4+, provavelmente já ouviu falar Android Pague. O aplicativo suporta a adição de cartões de vários bancos diferentes e funciona em muitos dos principais varejistas, além de ser muito fácil de configurar. O Google é praticamente implorandovocê se inscreva!

Isto é, a menos que você seja um usuário avançado que tenha um dispositivo com acesso root. Para nós, tivemos que escolher entre ter acesso root e todos os benefícios que isso acarreta (bloqueio de anúncios, temas, Xposed, etc.) e usar o Android Pay. O Google afirmou que restringir o acesso ao Android Pay para usuários com acesso root foi uma medida de precaução para evitar qualquer chance de violação de segurança financeira.

Embora a plataforma possa e deva continuar a prosperar como um ambiente favorável ao desenvolvedor, há um punhado de aplicativos (que não fazem parte da plataforma) onde temos que garantir que o modelo de segurança do Android seja intacto.

Essa “garantia” é feita pelo Android Pay e até mesmo por aplicativos de terceiros por meio da API SafetyNet. Como todos podem imaginar, quando estão envolvidas credenciais de pagamento e – por procuração – dinheiro real, pessoas de segurança como eu ficam ainda mais nervosas. Eu e meus colegas do setor de pagamentos analisamos demoradamente como garantir que o Android O Pay está sendo executado em um dispositivo que possui um conjunto bem documentado de APIs e uma segurança bem compreendida modelo.

Concluímos que a única maneira de fazer isso com o Android Pay era garantir que o dispositivo Android passasse no conjunto de testes de compatibilidade – que inclui verificações do modelo de segurança. O serviço tocar e pagar anterior da Carteira virtual do Google era estruturado de forma diferente e dava à Carteira virtual a capacidade de avaliar de forma independente o risco de cada transação antes da autorização do pagamento. Por outro lado, no Android Pay, trabalhamos com redes de pagamento e bancos para tokenizar as informações reais do seu cartão e transmiti-las apenas ao comerciante. O comerciante então compensa essas transações como compras com cartão tradicional. Eu sei que muitos de vocês são especialistas e usuários avançados, mas é importante observar que não temos realmente uma boa maneira de articular as nuances de segurança de um determinado dispositivo do desenvolvedor para todo o ecossistema de pagamentos ou para determinar se você pessoalmente pode ter tomado contramedidas específicas contra ataques – na verdade, muitos não o fariam. ter. - jasondclinton_google, engenheiro de segurança do Google falando em nossos fóruns

Felizmente, o XDA sempre encontra um caminho (embora desta vez, sem querer). Fazendo root no seu dispositivo sem fazer modificações na partição /system (ou seja. raiz sem sistema por XDA Desenvolvedor Sênior Reconhecido e Administrador de Desenvolvedores Fogo em cadeia), os usuários conseguiram contornar a restrição de root e acessar o Android Pay. Em um Postagem no Google+, no entanto, Chainfire mencionou que esta "correção" é meramente "por acidente, e não intencionalmente, e o Android Pay será atualizado para bloqueá-lo." Bem, parece que o Google finalmente interveio e atualizou sua API SafetyNet, 91 dias após o lançamento do método de root sem sistema.

Olá escuridão, minha velha amiga

Existem vários relatos circulando Reddit e assim por diante nossos próprios fóruns que a mais nova verificação do SafetyNet detecta root sem sistema, o que significa que você não pode mais usar o Android Pay com um dispositivo com root. Se você é um usuário do Android Pay com um dispositivo com root usando o método de root sem sistema, talvez você perceba que o aplicativo ainda abre para você e você estará em negação (eu sei, é difícil admitir...), mas infelizmente é verdadeiro. O Android Pay só verifica se seu dispositivo é aprovado no conjunto de dispositivos de compatibilidade quando o app é instalado e aberto pela primeira vez, quando um novo cartão é adicionado e no momento de uma transação. Os usuários em nossos fóruns estão observando que o aplicativo pode exibir uma marca de seleção verde, levando você a uma falsa esperança de que funcionou, mas, infelizmente, não, a transação não será mais processada.

Nem tudo está perdido, no entanto. Felizmente, você pode desativar o su no aplicativo SuperSu antes de fazer uma compra para permitir temporariamente que seu dispositivo passe na verificação CTS. Depois de fazer sua compra, você pode abrir o aplicativo SuperSu, ignore o pop-up 'atualizar binário'e reative su. Um pequeno inconveniente, claro, mas pelo menos você ainda poderá aproveitar seu Módulos Xposed bloqueador de anúncios ao fazer compras em seu telefone.

Correção: os módulos Xposed ainda acionarão a verificação CTS, então você também terá que desativar o Xposed antes de usar o Android Pay.