Андроид Паи више не ради са безсистемским роот-ом

Славина. Плати. Готово. Ако сте власник Андроид телефона са омогућеним НФЦ и који ради 4.4+, вероватно сте чули за Андроид Паи. Апликација подржава додавање картица из многих различитих банака и ради у многим великим продавцима, а такође је прилично лако подесити. Гугл је практично просјачењеда се пријавите!

То јест, осим ако нисте искусни корисник који има роот-ован уређај. За нас, морали смо да бирамо између приступа роот-у и свих погодности које он подразумева (блокирање огласа, тема, Кспосед, итд.) и коришћења Андроид Паи-а. Гугл је навео да је ограничавање приступа Андроид Паи-у за роот-оване кориснике био корак предострожности за спречавање било какве шансе за кршење финансијске безбедности.

Иако платформа може и треба да настави да напредује као окружење погодно за програмере, постоји неколико њих апликације (које нису део платформе) где морамо да обезбедимо да је безбедносни модел Андроид-а нетакнут.

То „обезбеђивање“ обавља Андроид Паи, па чак и апликације трећих страна преко СафетиНет АПИ-ја. Као што сви можете замислити, када су у питању акредитиви за плаћање и – путем проксија – прави новац, људи из обезбеђења попут мене постају додатно нервозни. Ја и моји колеге у индустрији плаћања смо дуго, напорно разматрали како да се уверимо да је Андроид Паи се покреће на уређају који има добро документован скуп АПИ-ја и добро разумљиву безбедност модел.

Закључили смо да је једини начин да то урадимо за Андроид Паи био да обезбедимо да Андроид уређај прође тест компатибилности – који укључује провере безбедносног модела. Ранија услуга „додирни и плати“ Гоогле новчаника била је другачије структурирана и дала је Новчанику могућност да независно процени ризик сваке трансакције пре ауторизације плаћања. Насупрот томе, у Андроид Паи-у радимо са мрежама за плаћање и банкама да бисмо токенизирали стварне информације о картици и само прослеђивали ове информације о токену трговцу. Трговац затим брише ове трансакције попут куповине традиционалних картица. Знам да су многи од вас стручњаци и искусни корисници, али важно је напоменути да ми заправо немамо добар начин да артикулишемо безбедносне нијансе одређеног развојни уређај на цео екосистем плаћања или да утврдите да ли сте лично можда предузели одређене контрамере против напада – многи заиста не би имати. - јасондцлинтон_гоогле, инжењер безбедности у Гоогле-у говорећи на нашим форумима

Срећом, КСДА увек нађе начин (иако овога пута, ненамерно). Роотирањем вашег уређаја без прављења модификација на /системској партицији (тј. безсистемски корен од КСДА Сениор Рецогнизед Девелопер и Девелопер Админ Цхаинфире), корисници су могли да заобиђу роот ограничење и приступ Андроид Паи-у. У а Гоогле+ пост, међутим, Цхаинфире је напоменуо да је ово "поправка" само „случајно, а не по дизајну, и Андроид Паи ће бити ажуриран да га блокира.“ Па, изгледа да се Гоогле коначно укључио и ажурирао свој СафетиНет АПИ, 91 дан након објављивања методе безсистемског рутирања.

Здраво Тама, мој стари пријатељу

У току је неколико извештаја Реддит и на наше сопствене форуме да најновија СафетиНет провера открива роот без система, што значи да више не можете да користите Андроид Паи са укорењеним уређајем. Ако сте корисник Андроид Паи-а са уређајем који је укорењен користећи безсистемски роот метод, можда ћете то приметити апликација се и даље отвара за вас, а ви ћете бити у порицању (знам, тешко је признати...) али нажалост јесте истина. Андроид Паи проверава да ли је ваш уређај прошао пакет уређаја за компатибилност само када се апликација први пут инсталира и отвори, када се дода нова картица и у време трансакције. Корисници на нашим форумима примећују да вам апликација може дати зелену квачицу, уљуљкавајући вас у лажну наду да је функционисала, али нажалост, не, трансакција се више неће обрађивати.

Међутим, није све изгубљено. Срећом, можете да онемогућите су из апликације СуперСу пре куповине да бисте привремено дозволили свом уређају да прође ЦТС проверу. Затим, након што обавите куповину, можете да отворите апликацију СуперСу, занемарите искачући прозор 'упдате бинари', и поново омогућите су. Мања непријатност, наравно, али ћете бар и даље моћи да уживате у свом Кспосед модули блокатор огласа док купујете на свом телефону.

Исправка: Кспосед модули ће и даље активирати ЦТС проверу, тако да ћете такође морати да онемогућите Кспосед пре коришћења Андроид Паи-а.