Android Pay لم تعد تعمل مع الجذر غير النظامي

لقد كان ممتعا حتي انتهي

صنبور. دفع. منجز. إذا كنت مالك هاتف Android يعمل بتقنية NFC ويعمل على إصدار 4.4+ ، فمن المحتمل أنك سمعت عن Android Pay. يدعم التطبيق إضافة بطاقات من العديد من البنوك المختلفة ويعمل في العديد من تجار التجزئة الرئيسيين ، كما أنه من السهل إعداده أيضًا. تحثك Google فعليًا على الاشتراك!

هذا هو ، ما لم تكن أنت مستخدم قوي لديه جهاز ذو جذر. بالنسبة لنا ، كان علينا أن نختار بين الوصول إلى الجذر وجميع المزايا التي يستلزمها (حظر الإعلانات ، وتثبيتها ، Xposed ، وما إلى ذلك) واستخدام Android Pay. صرحت Google أن تقييد الوصول إلى Android Pay للمستخدمين ذوي الجذور كان خطوة احترازية لمنع أي فرصة لانتهاكات الأمان المالية.

على الرغم من أن المنصة يمكنها وينبغي أن تستمر في الازدهار كبيئة صديقة للمطورين ، فهناك عدد قليل من التطبيقات (التي ليست جزءًا من المنصة) حيث يتعين علينا التأكد من أن نموذج الأمان في Android سليم.

يتم تنفيذ هذا "الضمان" عن طريق Android Pay وحتى تطبيقات الطرف الثالث من خلال API SafetyNet. كما قد تتصور جميعًا ، عندما يتعلق الأمر ببيانات اعتماد الدفع والمال الحقيقي - بالوكالة ، يصبح أفراد الأمن مثلي قلقين للغاية. ألقيت أنا ونظرائي في صناعة المدفوعات نظرة فاحصة وطويلة على كيفية التأكد من أن Android Pay يعمل على جهاز يحتوي على مجموعة موثقة جيدًا من واجهات برمجة التطبيقات ونموذج أمان مفهوم جيدًا.

لقد توصلنا إلى أن الطريقة الوحيدة للقيام بذلك في Android Pay هي التأكد من اجتياز جهاز Android لمجموعة اختبار التوافق - والتي تتضمن فحص طراز الأمان. تم تنظيم خدمة النقر والتطبيق السابقة لـ Google Wallet بشكل مختلف ومنحت Wallet القدرة على تقييم مخاطر كل معاملة بشكل مستقل قبل تفويض الدفع. في المقابل ، في Android Pay ، نحن نعمل مع شبكات الدفع والبنوك لتشفير معلومات بطاقتك الفعلية وتمرير هذه المعلومات الرمزية فقط إلى التاجر. التاجر ثم مسح هذه المعاملات مثل شراء البطاقات التقليدية. أعلم أن العديد منكم خبراء ومستخدمون محترفون ، لكن من المهم الإشارة إلى أنه ليس لدينا طريقة جيدة بالفعل لتوضيح الفروق الأمنية لجهاز مطور معين في نظام المدفوعات بالكامل أو لتحديد ما إذا كان شخصيا قد يكون لديك اتخذت تدابير مضادة خاصة ضد الهجمات - في الواقع الكثير لن يكون. - jasondclinton_google ، مهندس أمان في Google يتحدث في منتدياتنا

لحسن الحظ ، يجد دائمًا طريقة (على الرغم من هذه المرة ، عن غير قصد). من خلال الوصول إلى الجذر لجهازك دون إجراء تعديلات على قسم / النظام (على سبيل المثال ، الجذر غير النظامي من قِبل كبار مطوري البرامج ومعرف إدارة سلسلة المطور) ، تمكن المستخدمون من تجاوز قيود الجذر والوصول إلى Android Pay. ومع ذلك ، في Chain Google+ ، ذكرت Chainfire أن هذا "الإصلاح" هو مجرد "عن طريق الصدفة ، وليس عن طريق التصميم ، وسيتم تحديث Android Pay لحظره ". يبدو أن Google قد دخلت أخيرًا وتحديث API SafetyNet الخاص بهم ، 91 يوما بعد الافراج عن طريقة rootless النظام.

مرحبا الظلام، صديقي القديم

هناك العديد من التقارير التي يتم نشرها على موقع Reddit والمنتديات الخاصة بنا والتي تحقق من أحدث اختبارات SafetyNet بالكشف عن الجذر الذي لا يحتوي على نظام ، مما يعني أنه لم يعد بإمكانك استخدام Android Pay مع جهاز جذر. إذا كنت أحد مستخدمي Android Pay مع جهاز له جذر باستخدام طريقة الجذر غير النظامية ، فقد تلاحظ أن التطبيق لا يزال مفتوحًا لك ، وستكون في حالة إنكار (أعرف ، من الصعب الاعتراف ...) ولكن لسوء الحظ صحيح. يقوم Android Pay بالتحقق من جهازك فقط لاجتيازه مجموعة أجهزة التوافق عند تثبيت التطبيق وفتحه لأول مرة ، عند إضافة بطاقة جديدة ، وعند إجراء المعاملة. يلاحظ المستخدمون في منتدياتنا أن التطبيق قد يمنحك علامة خضراء ، مما يجعلك تشعر بأمل خاطئ في نجاحه ولكن للأسف ، لن تتم معالجة الصفقة بعد الآن.

ليس كل شيء ضائع ، ولكن. لحسن الحظ ، يمكنك تعطيل su من تطبيق SuperSu قبل إجراء عملية شراء للسماح لجهازك مؤقتًا بتمرير اختبار CTS. ثم بعد قيامك بعملية الشراء ، يمكنك فتح تطبيق SuperSu ، وتجاهل النافذة المنبثقة "update binary" ، وإعادة تمكين su. بالتأكيد ، هناك إزعاج بسيط ، ولكن على الأقل ستظل قادرًا على الاستمتاع بمنع الإعلانات في وحدات Xposed أثناء إجراء عمليات الشراء على هاتفك.

تصحيح: لا تزال الوحدات النمطية Xposed تتفقد فحص CTS ، لذلك سيكون عليك أيضًا تعطيل Xposed قبل استخدام Android Pay.