Inżynier Google wyjaśnia, dlaczego Android Pay nie działa na zrootowanych urządzeniach

Fora Androida były płonące od skarg, że Android Pay nie działa na zrootowanych urządzeniach.

Nowo uruchomiona usługa płatności mobilnych pozwala użytkownikom wydawać pieniądze tylko na urządzenia z niezrootowanym oprogramowaniem.

Przedstawiciel Google w końcu wypowiedział się o problemie, potwierdzając, że firma jest zdecydowanie świadoma problemu.

„Użytkownicy Androida, którzy rootują swoje urządzenia, należą do naszych najbardziej zagorzałych fanów, a kiedy ta grupa mówi, słuchamy” - wyjaśnia Jason D Clinton, inżynier bezpieczeństwa Google, pisząc na Fora XDA.

On kontynuuje: "Google dokłada wszelkich starań, aby Android był otwarty, a to oznacza zachęcanie do tworzenia kompilacji dla programistów. Chociaż platforma może i powinna nadal rozwijać się jako środowisko przyjazne programistom, jest ich kilka aplikacje (które nie są częścią platformy), w których musimy zapewnić model bezpieczeństwa Androida nienaruszony."

Inżynier Google wyjaśnił dokładnie, na czym polega problem.

„To„ zapewnienie ”jest realizowane przez Androida Pay, a nawet aplikacje innych firm za pośrednictwem SafetyNet API. Jak wszyscy możecie sobie wyobrazić, kiedy w grę wchodzą dane do płatności i - przez pełnomocnika - prawdziwe pieniądze, ludzie z ochrony, tacy jak ja, są bardziej zdenerwowani ”- wyjaśnia Clinton.

Clinton dodaje: „Doszliśmy do wniosku, że jedynym sposobem na zrobienie tego w przypadku Androida Pay jest upewnienie się, że urządzenie z Androidem przejdzie pomyślnie zestaw testów zgodności - obejmujący sprawdzenie modelu zabezpieczeń”.

Wiele skarg wskazuje, że stara aplikacja Portfel Google działała na zrootowanych urządzeniach.

Jednak Android Pay, który zastępuje starą usługę, spowodował, że Google przyjęło inne podejście. Dlatego:

„Wcześniejsza usługa„ dotknij i zapłać ”Portfela Google miała inną strukturę i dawała Portfelowi taką możliwość aby samodzielnie ocenić ryzyko każdej transakcji przed autoryzacją płatności ”, mówi inżynier. „Z kolei w Android Pay współpracujemy z sieciami płatniczymi i bankami, aby tokenizować rzeczywiste informacje o Twojej karcie i przekazywać je tylko sprzedawcy. Sprzedawca rozlicza te transakcje, podobnie jak tradycyjne zakupy kartą ”.

ZOBACZ TEŻ: Najlepsze smartfony z Androidem 2015

Inni użytkownicy forum argumentowali, że są wystarczająco obeznani technologicznie, aby zrootować swoje urządzenia bez narażania bezpieczeństwa płatności.

Inżynier odpowiedział w następujący sposób:

„Wiem, że wielu z was jest ekspertami i zaawansowanymi użytkownikami, ale ważne jest, aby pamiętać, że tak naprawdę nie mamy dobrego sposobu na wyartykułowanie niuansów bezpieczeństwa poszczególnych urządzenie programisty do całego ekosystemu płatności lub w celu ustalenia, czy osobiście mógłbyś podjąć określone środki zaradcze przeciwko atakom - w rzeczywistości wielu by tego nie zrobiło mieć."

Nie jest jasne, czy Google zajmie się rozwiązaniem problemu, czy też zrootowane urządzenia zawsze będą miały dostęp do Androida Pay poza limitami.

Czy uruchomienie Androida Pay kusi Cię, aby unikać rootowania urządzenia? Dajcie nam znać w komentarzach.

Zapoznaj się z naszym przewodnikiem wideo dla kupujących smartfony poniżej: