Android Pay tornerà a non funzionare sugli smartphone col root

Creato il 31 gennaio 2016 da Paolo Dolci @androidblogit

Il sistema di pagamento Android Pay, nel momento del lancio, è stato disabilitato su tutti quei smartphone i cui utenti hanno l’accesso root. Ciò è stato fatto per motivi precauzionali in quanto in gioco ci sono i dati delle nostre carte di credito o prepagate.

That “ensuring” is done by Android Pay and even third-party applications through the SafetyNet API. As you all might imagine, when payment credentials and–by proxy–real money are involved, security people like me get extra nervous. I and my counterparts in the payments industry took a long, hard look at how to make sure that Android Pay is running on a device that has a well documented set of API’s and a well understood security model.

Tuttavia, alcuni sviluppatori di XDA, fra cui anche Chainfire, hanno trovato il modo di ottenere i permessi di root senza intaccare la partizione /system (Chainfire rilascia un nuovo metodo per ottenere il root su Marshmallow). Questo non va contro i requisiti di Android Pay e quindi tale servizio può nuovamente essere utilizzato.

Un altro tuttavia però è d’obbligo, visto che su Reddit e sul forum di XDA si stanno moltiplicando le segnalazioni che il nuovo SafetyNet rilasciato da Google con uno degli ultimi aggiornamenti rileva anche il metodo precedentemente descritto. 

L’unico metodo al momento valido per utilizzare Android Pay e mantenere i permessi di root è quello di disabilitare SuperSU in maniera temporanea quando dobbiamo acquistare qualcosa e, subito dopo, riattivarlo.


FONTE

google modding-rom-rooting sicurezza-antivirus update-aggiornamento2016-01-31Lorenzo Spada