Безбедносни инжењер за Гоогле из Маунтин Вјуа, придружио се КСДА како би разговарао о проблемима са Андроид Паи-ом на рутованим уређајима
Члан форума за кога је потврђено да ради као безбедносни инжењер за Гоогле ван Моунтаин Виева, придружио се КСДА како би разговарајте о проблемима са Андроид Паи-ом на рутованим уређајима, зашто неће радити и потврдио је да Гоогле слуша ваше повратна информација. Што се тиче роот приступа и Андроид Паи-а рекао је ово:
„Корисници Андроида који рутирају своје уређаје су међу нашим најватренијим фановима и када ова група говори, ми слушамо. Неколико нас у Гоогле-у је слушало теме попут ове и знамо да сте разочарани у нас. Ја сам безбедносни инжењер који ради на Андроид Паи-у и зато ме је ова тема посебно погодила. Хтео сам да се обратим свима вама и да вам кажем да вас чујемо.
Гоогле је апсолутно посвећен одржавању Андроида отвореним, а то значи да подстиче програмерске верзије. Иако платформа може и треба да настави да напредује као окружење погодно за програмере, постоји неколико њих апликације (које нису део платформе) где морамо да обезбедимо да је безбедносни модел Андроид-а нетакнут.
То „обезбеђивање“ обавља Андроид Паи, па чак и апликације трећих страна преко СафетиНет АПИ-ја. Као што сви можете замислити, када су у питању акредитиви за плаћање и - преко проксија - прави новац, људи из обезбеђења попут мене постају додатно нервозни. Ја и моји колеге у индустрији плаћања смо дуго, напорно разматрали како да се уверимо да је Андроид Паи се покреће на уређају који има добро документован скуп АПИ-ја и добро разумљиву безбедност модел.
Закључили смо да је једини начин да то урадимо за Андроид Паи био да обезбедимо да Андроид уређај прође тест компатибилности – који укључује провере безбедносног модела. Ранија услуга „додирни и плати“ Гоогле новчаника била је другачије структурирана и дала је Новчанику могућност да независно процени ризик сваке трансакције пре ауторизације плаћања. Насупрот томе, у Андроид Паи-у радимо са мрежама за плаћање и банкама да бисмо токенизирали стварне информације о картици и само прослеђивали ове информације о токену трговцу. Трговац затим брише ове трансакције попут куповине традиционалних картица. Знам да су многи од вас стручњаци и искусни корисници, али важно је напоменути да ми заправо немамо добар начин да артикулишемо безбедносне нијансе одређеног програмер уређаја на цео екосистем плаћања или да утврдите да ли сте лично можда предузели одређене контрамере против напада – многи заиста не би имати. " - јасондцлинтон_гоогле
Одговарајући на могућност да то значи да ће подршка за роот-оване уређаје једног дана доћи, навео је Џејсон „Не знам ни на који начин да тренутно или у блиској будућности дам тврдњу да је одређена апликација складиште података је безбедан на уређају који није компатибилан са ЦТС. Као такав, за сада је одговор "не"“ и одговарајући на изјаву једног корисника да би, ако би морао да бира између роот-а и Андроид Паи-а, изабрали роот, Џејсон је изразио саосећање и тврдио да би желео да је могуће постићи роот функционалност без стварног искоренити. Такође је примио повратне информације у вези са постављањем упозорења у Плаи продавници у којем се наводи да апликација неће радити на роот-овим уређајима.
Нажалост, потврђено је да било која незванична верзија неће проћи СафетиНет због тога што се слика система не очекује. Он је наставио наводећи да. „Један начин размишљања о овоме је да се потпис може користити као прокси за претходни статус пролаза ЦТС-а. (Ако бисмо скенирали сваку датотеку и телефонски уређај које је набројао кернел да бисмо закључили у ком окружењу радимо, заглавили бисмо ваш уређај на десетине минута.) Дакле, почињемо са ЦТС статусом који се закључује на основу потписа продукцијске слике, а затим крећемо у потрагу за стварима које не изгледају како треба. Ова заједница је већ идентификовала доста ствари које гледамо: присуство 'су', на пример." - јасондцлинтон_гоогле
Он ће наставити да прати повезане теме у вези са Андроид Паи-ом на КСДА, међутим, не може обећати да ће одговорити на све коментаре, али ће сигурно слушати. Да бисте били у току са његовим коментарима у нити, проверите овде. Међутим, то је корак у правом смеру, сада када знамо да слушају и примају конструктивне повратне информације, надамо се да ћемо видети више дискусије између Гоогле-овог особља и чланова форума.