Android Pay больше не работает с безсистемным root-доступом и, следовательно, с любым root-доступом. Прочтите об этом здесь и узнайте, как вернуть Android Pay!
Кран. Платить. Сделанный. Если вы являетесь владельцем телефона Android с поддержкой NFC и версией 4.4+, то вы, вероятно, слышали о Android Pay. Приложение поддерживает добавление карт разных банков и работает во многих крупных розничных сетях, а также его довольно легко настроить. Google практически попрошайничествовам записаться!
То есть, если только вы не опытный пользователь с рутированным устройством. Нам пришлось выбирать между root-доступом и всеми вытекающими из него преимуществами (блокировкой рекламы, темами, Xposed и т. д.) и использованием Android Pay. Google заявила, что ограничение доступа к Android Pay для пользователей с root-правами было мерой предосторожности, направленной на предотвращение каких-либо нарушений финансовой безопасности.
Хотя платформа может и должна продолжать процветать как среда, удобная для разработчиков, существует несколько приложения (не являющиеся частью платформы), в которых мы должны убедиться, что модель безопасности Android нетронутый.
Это «обеспечение» осуществляется Android Pay и даже сторонними приложениями через API SafetyNet. Как вы все могли догадаться, когда речь идет о платежных реквизитах и (по доверенности) реальных деньгах, сотрудники службы безопасности вроде меня начинают нервничать еще сильнее. Я и мои коллеги из платежной индустрии долго и внимательно изучали, как убедиться, что Android Pay работает на устройстве с хорошо документированным набором API и хорошо продуманной системой безопасности. модель.
Мы пришли к выводу, что единственный способ сделать это для Android Pay — обеспечить, чтобы устройство Android прошло набор тестов на совместимость, который включает в себя проверку модели безопасности. Более ранняя служба оплаты по нажатию и оплате Google Wallet имела другую структуру и давала Wallet возможность независимо оценивать риск каждой транзакции перед авторизацией платежа. Напротив, в Android Pay мы работаем с платежными сетями и банками, чтобы токенизировать фактическую информацию о вашей карте и передавать эту информацию только продавцу. Затем продавец осуществляет эти транзакции, как традиционные покупки по карте. Я знаю, что многие из вас являются экспертами и опытными пользователями, но важно отметить, что у нас нет хорошего способа сформулировать нюансы безопасности конкретного устройства разработчика для всей платежной экосистемы или определить, могли ли вы лично принять конкретные меры противодействия атакам — на самом деле многие этого не сделали бы. иметь. - Джейсондклинтон_google, инженер по безопасности в Google выступая на наших форумах
К счастью, XDA всегда находит выход (правда, на этот раз непреднамеренно). Путем рутирования вашего устройства без внесения изменений в раздел /system (то есть. безсистемный корень от старшего признанного разработчика XDA и администратора разработчика Цепной огонь), пользователи смогли обойти root-ограничение и доступ к Android Pay. В сообщение в Google+Однако Chainfire упомянул, что это «исправление» всего лишь «случайно, а не намеренно, и Android Pay будет обновлен, чтобы заблокировать его». Что ж, похоже, что Google наконец-то вмешался и обновил свой API SafetyNet, спустя 91 день после выпуска метода бессистемного рутирования.
Здравствуй, темнота, мой старый друг
Ходит несколько отчетов Реддит и дальше наши собственные форумы что новейшая проверка SafetyNet обнаруживает бессистемный рут-доступ, а это означает, что вы больше не можете использовать Android Pay на рутованном устройстве. Если вы являетесь пользователем Android Pay с устройством, рутированным с помощью метода безсистемного рутирования, вы можете заметить, что приложение по-прежнему открывается для вас, и вы будете отрицать это (я знаю, это трудно признать...), но, к сожалению, это истинный. Android Pay проверяет ваше устройство на соответствие набору совместимых устройств только при первой установке и открытии приложения, при добавлении новой карты и во время транзакции. Пользователи на наших форумах отмечают, что приложение может поставить вам зеленую галочку, вселяя в вас ложную надежду, что все сработало, но, увы, нет, транзакция больше не будет обрабатываться.
Однако не все потеряно. К счастью, вы можете отключить su в приложении SuperSu перед совершением покупки, чтобы временно позволить вашему устройству пройти проверку CTS. Затем, после совершения покупки, вы можете открыть приложение SuperSu, игнорировать всплывающее окно «обновить двоичный файл»и снова включите su. Конечно, небольшое неудобство, но, по крайней мере, вы все равно сможете наслаждаться отдыхом. Экспоузд модули блокировщик рекламы при совершении покупок на телефоне.
Исправление: модули Xposed по-прежнему будут отключать проверку CTS, поэтому вам также придется отключить Xpose перед использованием Android Pay.