Android Pay už nefunguje s bezsystémovým rootom, a teda žiadnym rootom. Prečítajte si o tom tu a zistite, ako získať Android Pay späť!
Klepnite. zaplatiť. Hotový. Ak ste vlastníkom telefónu so systémom Android 4.4+ s podporou NFC, pravdepodobne ste o tom už počuli Android Pay. Aplikácia podporuje pridávanie kariet z mnohých rôznych bánk a funguje u mnohých veľkých maloobchodníkov a jej nastavenie je tiež celkom jednoduché. Google je prakticky žobranieaby ste sa prihlásili!
To znamená, že ak nie ste skúsený používateľ, ktorý má zakorenené zariadenie. Pre nás sme si museli vybrať medzi rootovským prístupom a všetkými výhodami, ktoré to prináša (blokovanie reklám, tematika, Xposed atď.) a používaním Android Pay. Spoločnosť Google uviedla, že obmedzenie prístupu k službe Android Pay pre rootnutých používateľov bolo preventívnym krokom na zabránenie akejkoľvek možnosti narušenia finančného zabezpečenia.
Zatiaľ čo platforma môže a mala by naďalej prosperovať ako prostredie priateľské k vývojárom, existuje niekoľko aplikácie (ktoré nie sú súčasťou platformy), kde musíme zabezpečiť, aby bol bezpečnostný model Androidu neporušené.
Toto „zabezpečenie“ vykonáva služba Android Pay a dokonca aj aplikácie tretích strán prostredníctvom rozhrania SafetyNet API. Ako si všetci viete predstaviť, keď ide o platobné poverenia a – v zastúpení – skutočné peniaze, ľudia z bezpečnosti ako ja sú mimoriadne nervózni. Ja a moji kolegovia v platobnom priemysle sme sa dlho a dôkladne pozreli na to, ako zabezpečiť, aby bol Android Pay beží na zariadení, ktoré má dobre zdokumentovanú sadu rozhraní API a dobre pochopené zabezpečenie Model.
Dospeli sme k záveru, že jediný spôsob, ako to pre Android Pay dosiahnuť, je zabezpečiť, aby zariadenie s Androidom prešlo testom kompatibility, ktorý zahŕňa kontroly modelu zabezpečenia. Skoršia služba platby priložením v Peňaženke Google mala odlišnú štruktúru a umožnila Peňaženke nezávisle vyhodnotiť riziko každej transakcie pred autorizáciou platby. Na rozdiel od toho v službe Android Pay spolupracujeme s platobnými sieťami a bankami na tokenovaní vašich skutočných informácií o karte a tieto informácie o tokene odovzdávame iba obchodníkovi. Obchodník potom tieto transakcie vymaže ako klasické nákupy kartou. Viem, že mnohí z vás sú odborníci a skúsení používatelia, ale je dôležité poznamenať, že v skutočnosti nemáme dobrý spôsob, ako vyjadriť bezpečnostné nuansy konkrétneho vývojárskeho zariadenia do celého platobného ekosystému alebo aby ste zistili, či ste vy osobne mohli podniknúť konkrétne protiopatrenia proti útokom – mnohí by to v skutočnosti neurobili mať. - jasondclinton_google, bezpečnostný inžinier v spoločnosti Google rozprávanie na našich fórach
Našťastie si XDA vždy nájde spôsob (aj keď tentoraz neúmyselne). Zakorenením vášho zariadenia bez vykonania úprav oddielu /system (tj. bezsystémový koreň od XDA Senior Recognized Developer a Developer Admin Chainfire), používatelia mohli obísť obmedzenie root a prístup k službe Android Pay. V príspevok Google+Chainfire však spomenul, že táto „oprava“ je len "náhodou a nie zámerne a Android Pay bude aktualizovaný, aby ho zablokoval." Vyzerá to tak, že Google konečne zakročil a aktualizoval ich SafetyNet API, 91 dní po vydaní metódy bezsystémového zakorenenia.
Ahoj temnota, môj starý priateľ
Koluje niekoľko správ Reddit a ďalej naše vlastné fóra že najnovšia kontrola SafetyNet zisťuje root bez systému, čo znamená, že už nemôžete používať Android Pay s odomknutým zariadením. Ak ste používateľom služby Android Pay so zariadením rootnutým pomocou metódy rootless bez systému, možno si to všimnete aplikácia sa vám stále otvára a budete to popierať (viem, je to ťažké priznať...), ale bohužiaľ pravda. Android Pay skontroluje, či vaše zariadenie prešlo súborom kompatibilných zariadení iba pri prvej inštalácii a otvorení aplikácie, po pridaní novej karty a v čase transakcie. Používatelia na našich fórach poznamenávajú, že aplikácia vám môže dať zelenú značku začiarknutia, čím vás uvalí do falošnej nádeje, že to fungovalo, ale bohužiaľ, nie, transakcia sa už nespracuje.
Nie je však všetko stratené. Našťastie môžete pred nákupom zakázať su v aplikácii SuperSu, aby ste dočasne umožnili svojmu zariadeniu prejsť kontrolou CTS. Potom po vykonaní nákupu môžete otvoriť aplikáciu SuperSu, ignorujte vyskakovacie okno 'aktualizácia binárneho súboru', a znova povoliť su. Menšia nepríjemnosť, iste, ale aspoň si budete môcť užiť svoje Xposed moduly blokovanie reklám pri nákupoch v telefóne.
Oprava: Moduly Xposed budú stále spúšťať kontrolu CTS, takže pred použitím Android Pay budete musieť deaktivovať aj Xposed.