Android Pay artık sistemsiz kökle ve dolayısıyla herhangi bir kökle çalışmıyor. Bu konuyu buradan okuyun ve Android Pay'i nasıl geri alacağınızı öğrenin!
Musluk. Ödemek. Tamamlamak. 4.4+ çalıştıran, NFC özellikli bir Android telefonun sahibiyseniz, muhtemelen şunu duymuşsunuzdur: Android Pay. Uygulama birçok farklı bankadan kart eklemeyi destekler ve birçok büyük perakendecide çalışır ve kurulumu da oldukça kolaydır. Google pratikte dilenmekayıt olmanız gerekiyor!
Bu, root erişimli bir cihaza sahip uzman bir kullanıcı olmadığınız sürece. Bizim için root erişimine sahip olmak ve bunun getirdiği tüm avantajlar (reklam engelleme, tema, Xposed vb.) ile Android Pay'i kullanmak arasında seçim yapmak zorunda kaldık. Google, köklü kullanıcılar için Android Pay erişimini kısıtlamanın, finansal güvenlik ihlali olasılığını önlemek için bir önlem adımı olduğunu belirtti.
Platform, geliştirici dostu bir ortam olarak gelişmeye devam edebilir ve etmelidir. Android'in güvenlik modelinin uygun olduğundan emin olmamız gereken uygulamalar (platformun parçası olmayan) bozulmamış.
Bu "güvenlik", Android Pay ve hatta SafetyNet API aracılığıyla üçüncü taraf uygulamalar tarafından gerçekleştirilir. Hepinizin tahmin edebileceği gibi, işin içine ödeme bilgileri ve vekaleten gerçek para girdiğinde, benim gibi güvenlik çalışanları daha da tedirgin oluyor. Ben ve ödemeler sektöründeki meslektaşlarım Android'in güvenli olduğundan nasıl emin olabileceğimizi uzun uzun inceledik. Ödeme, iyi belgelenmiş bir dizi API'ye ve iyi anlaşılmış bir güvenliğe sahip bir cihazda çalışıyor modeli.
Bunu Android Pay için yapmanın tek yolunun, Android cihazının güvenlik modeli kontrollerini de içeren uyumluluk test paketini geçmesini sağlamak olduğu sonucuna vardık. Daha önceki Google Cüzdan dokun ve öde hizmeti farklı bir şekilde yapılandırılmıştı ve Cüzdan'a, ödeme yetkilendirmesinden önce her işlemin riskini bağımsız olarak değerlendirme yeteneği veriyordu. Bunun aksine, Android Pay'de, gerçek kart bilgilerinizi jeton haline getirmek ve bu jeton bilgilerini yalnızca satıcıya iletmek için ödeme ağları ve bankalarla birlikte çalışıyoruz. Satıcı daha sonra bu işlemleri geleneksel kart alımları gibi gerçekleştirir. Çoğunuzun uzman ve deneyimli kullanıcılar olduğunuzu biliyorum, ancak belirli bir güvenlik sorununun güvenlik nüanslarını ifade etmenin gerçekten iyi bir yoluna sahip olmadığımızı belirtmek önemlidir. geliştirici cihazını ödeme ekosisteminin tamamına iletmek veya kişisel olarak saldırılara karşı belirli karşı önlemler alıp almadığınızı belirlemek için (aslında pek çoğu bunu yapmaz) sahip olmak. - jasondclinton_google, Google'da bir güvenlik mühendisi forumlarımızda konuşuyoruz
Neyse ki XDA her zaman bir yol buluyor (bu sefer istemeden de olsa). /system bölümünde değişiklik yapmadan cihazınızı rootlayarak (yani. sistemsiz kök XDA Kıdemli Tanınmış Geliştirici ve Geliştirici Yöneticisi tarafından Zincirleme ateş), kullanıcılar kök kısıtlamasını atlayabildiler ve Android Pay'e erişin. İçinde Google+ yayınıancak Chainfire bu "düzeltmenin" yalnızca "kaza eseri ve tasarım gereği değil; Android Pay bunu engelleyecek şekilde güncellenecektir." Görünüşe göre Google, sistemsiz köklendirme yönteminin yayınlanmasından 91 gün sonra nihayet devreye girdi ve SafetyNet API'sini güncelledi.
Merhaba karanlık, benim eski dostum
Ortalıkta dolaşan çeşitli raporlar var Reddit ve üzerinde kendi forumlarımız En yeni SafetyNet kontrolünün sistemsiz root'u tespit ettiği, yani root erişimli bir cihazla artık Android Pay'i kullanamayacağınız anlamına gelir. Sistemsiz root yöntemi kullanılarak rootlanmış bir cihaza sahip bir Android Pay kullanıcısıysanız şunu fark edebilirsiniz: uygulama hala sizin için açılıyor ve inkar edeceksiniz (biliyorum, itiraf etmek zor...) ama ne yazık ki öyle doğru. Android Pay, yalnızca uygulama ilk yüklendiğinde ve açıldığında, yeni bir kart eklendiğinde ve işlem sırasında cihazınızın uyumluluk cihaz paketini geçip geçmediğini kontrol eder. Forumlarımızdaki kullanıcılar, uygulamanın size yeşil bir onay işareti verebileceğini ve bunun işe yaradığına dair yanlış bir umut uyandırabileceğini ancak ne yazık ki hayır, işlemin artık gerçekleşmeyeceğini belirtiyor.
Ancak hepsi kaybolmadı. Neyse ki, cihazınızın CTS kontrolünü geçici olarak geçmesine izin vermek için bir satın alma işlemi yapmadan önce SuperSu uygulamasından su'yu devre dışı bırakabilirsiniz. Daha sonra satın alma işleminizi yaptıktan sonra SuperSu uygulamasını açabilirsiniz. 'ikili güncelleme' açılır penceresini göz ardı edinve su'yu yeniden etkinleştirin. Elbette küçük bir rahatsızlık, ama en azından yine de tatilinizin tadını çıkarabileceksiniz. Xposed modülleri Telefonunuzda alışveriş yaparken reklam engelleyici.
Düzeltme: Xposed modülleri yine de CTS kontrolünü tetikleyecektir, dolayısıyla Android Pay'i kullanmadan önce Xposed'ı da devre dışı bırakmanız gerekecektir.