더 이상 시스템리스 루트로 작업하지 않는 Android Pay

지속되는 동안 재미 있었다

꼭지. 지불. 끝난. 4.4 이상을 실행하는 NFC 지원 Android 휴대 전화 소유자라면 Android Pay에 대해 들어 보셨을 것입니다. 이 앱은 다양한 은행의 카드 추가를 지원하며 많은 주요 소매점에서 작동하며 설정도 매우 쉽습니다. Google은 실제로 가입을 부탁 합니다.

즉, 귀하는 루팅 된 기기를 가진 고급 사용자입니다. 우리에게는 루트 액세스 권한과 그로 인한 모든 이점 (광고 차단, 테마, Xposed 등)과 Android Pay 사용 중 하나를 선택해야했습니다. Google은 루팅 된 사용자에 대한 Android Pay 액세스를 제한하는 것이 재정적 보안 침해를 예방하기위한 예방 조치라고 언급했습니다.

이 플랫폼은 개발자에게 친숙한 환경으로 계속 번창 할 수 있고 계속 발전해야하지만, Android의 보안 모델을 그대로 유지해야하는 소수의 응용 프로그램 (플랫폼에 속하지 않은)이 있습니다.

이러한 "보장"은 SafetyNet API를 통해 Android Pay 및 타사 응용 프로그램에서도 수행됩니다. 아시다시피, 지불 자격 증명과 대리로 실제 돈이 관련되면 나와 같은 보안 담당자는 매우 긴장합니다. 결제 업계의 저와 상대방은 잘 문서화 된 API 세트와 잘 알려진 보안 모델이있는 기기에서 Android Pay가 실행되고 있는지 확인하는 방법을 오랫동안 열심히 살펴 보았습니다.

우리는 Android Pay에서이를 수행 할 수있는 유일한 방법은 Android 기기가 보안 모델 검사를 포함하는 호환성 테스트 스위트를 통과하도록하는 것이라고 결론을 내 렸습니다. 이전 Google 월렛 탭앤 페이 서비스는 다르게 구성되었으며 월렛은 결제 승인 전에 모든 거래의 위험을 독립적으로 평가할 수있는 기능을 제공했습니다. 반대로 Android Pay에서는 결제 네트워크 및 은행과 협력하여 실제 카드 정보를 토큰 화하고이 토큰 정보 만 판매자에게 전달합니다. 그런 다음 판매자는 기존 카드 구매와 같은 거래를 지 웁니다. 많은 사용자가 전문가 및 고급 사용자라는 것을 알고 있지만 실제로는 특정 개발자 기기의 보안 뉘앙스를 전체 지불 생태계에 표현하거나 개인적으로 가질 수 있는지 여부를 결정할 수있는 좋은 방법이 없다는 점에 유의해야합니다 공격에 대한 특별한 대책을 취했습니다. 포럼에서 연설하는 Google 보안 엔지니어 jasondclinton_google

운 좋게도 항상 방법을 찾습니다 (그러나 이번에는 의도하지 않았지만). / system 파티션 (예 : Senior Recognized Developer 및 Developer Admin Chainfire의 시스템없는 루트)을 수정하지 않고 기기를 루팅함으로써 사용자는 루트 제한을 무시하고 Android Pay에 액세스 할 수있었습니다. 그러나 Google+ 게시물에서 Chainfire는이 "수정"은 단지 "우연 이 아니라 의도적으로 설계된 것이 아니라 Android Pay 가이를 업데이트하도록 업데이트 될 것"이라고 언급했습니다. Google이 마침내 SafetyNet API를 도입하여 업데이트 한 것으로 보입니다 ., 시스템없는 루팅 방법 출시 후 91 일.

Hello Darkness, 나의 오랜 친구

Reddit 및 자체 포럼에서 최신 SafetyNet 검사가 시스템리스 루트를 감지한다는 몇 가지 보고서가 있습니다. 즉, 루팅 된 기기에서 더 이상 Android Pay를 사용할 수 없습니다. 시스템이없는 루트 방법을 사용하여 루팅 된 기기를 사용하는 Android Pay 사용자 인 경우 앱이 여전히 열려 있음을 알 수 있으며 거부 할 수 있습니다 (알기 어렵지만…). 불행히도 참된. Android Pay는 앱을 처음 설치하고 열었을 때, 새 카드를 추가 할 때, 거래 할 때만 호환 기기 제품군을 전달하는지 기기에서 확인합니다. 우리 포럼의 사용자는 앱이 녹색 확인 표시를 줄 수 있다는 점에 주목하면서, 그것이 효과가 있었지만 불행히도 거래가 더 이상 처리되지 않을 것이라는 잘못된 희망에 빠져 들었습니다.

그러나 모든 것이 잃어버린 것은 아닙니다. 다행히 장치를 CTS 검사에 일시적으로 통과시키기 위해 구매하기 전에 SuperSu 앱에서 su를 비활성화 할 수 있습니다. 그런 다음 구매 후 SuperSu 앱을 열고 '이진 업데이트'팝업을 무시하고 su를 다시 활성화 할 수 있습니다. 약간의 불편 함은 있지만 적어도 휴대 전화로 구매하는 동안 Xposed 모듈 광고 차단기를 즐길 수는 있습니다.

수정 : Xposed 모듈은 여전히 ​​CTS 확인을 트립하므로 Android Pay를 사용하기 전에 Xposed를 비활성화해야합니다.