Menu

Android Pay nefunguje na zařízeních s rootem, Google bezpečností inženýr vám řekne proč

Z Android Pay se vyklubal mnohem větší projekt, než kdekdo čekal. Rozhodně to není žádný rebranding funkce Google Wallet, kterou jsme prozatím v Česku ani nemohli vyzkoušet kvůli pravidlům pro platební styk. Zatímco si tiše zoufáme se svými bezkontaktními nálepkami na telefonech, Google jedná se světovými bankami o lepší podpoře platebních karet.

Máte root? Na Android Pay zapomeňte

Spousta z nás sice není z restrikce a přísných pravidel pro užívání takovýchto bezhotovostních plateb nadšená, zároveň je ale pro Android komunitu zcela běžné rootování telefonů a hraní si s různými verzemi uživatelsky vytvořených nástaveb systému. Ti šťastnější, kteří mají k Android Pay vcelku jednoduchý přístup a zároveň si skrze root užívají spousty nových a jinak nepřístupných možností, mají však s placením skrze tuto službu problém. Po samotném nainstalování Android Pay si aplikace sama zjistí, jestli je zařízení kompatibilní a splňuje bezpečnostní požadavky. Což zařízení s rootem nesplňuje. Celá situace namíchla power users o to víc, že Google Wallet fungující na podobném principu běží na telefonech s otevřenými zadními vrátky zcela bez problémů. Téma je vášnivě rozebíráno na oblíbené stránce XDA developers a bezpečnostní inženýr od Googlu Jason Clinton chtěl komunitě vysvětlit, proč tomu tak je a jaké jsou rozdíly mezi Google Wallet a Android Pay.

android pay

Rozdíl mezi Google Wallet a Android Pay

Z jeho příspěvků se můžeme dočíst, že Google Wallet v podstatě využívá virtuálních platebních karet, které jsou prostředníkem mezi vaší kartou a prodejcem. Z čehož plyne, že čísla z opravdové kreditní karty vůbec nejsou prodejci zprostředkována – Google zkrátka eliminoval co možná nejvíce rizik. Oproti tomu Android Pay skutečně předá platebnímu terminálu reálné údaje, podobně jako při normální bezkontaktní platbě. Proto, aby mohla karta sdílená v Android Pay fungovat, je tedy zapotřebí vyšších bezpečnostních prvků. Spolupráce Googlu s bankami společnost také omezuje ve vlastní realizaci zabezpečení Android Pay. A v dohledné době tomu nebude jinak.

Root umožňuje využívat systém Android nad rámec jeho základních dovedností a paradoxně lidé těžící z této možnosti by byli bezesporu i těmi, kdo by se podíleli na rozšiřování služeb Android Pay mezi obyčejné uživatele a celkově se filozofii placení moderním způsobem přizpůsobili nejdříve.

Clinton dodává, že neví o žádném způsobu, jak se na zařízení s rootem ujistit, že jsou data shromažďována správným způsobem a jsou v bezpečí. Doufejme, že Google se bude nadále snažit udělat pro power usery maximum, v blízké době se však pravděpodobně dočkáme leda varování v Obchodě Play, že Android Pay není kompatibilní se zařízeními s rootem.

Zdroj: XDA developers.

Komentáře

Skautik

Lukáš Kymla 0

z aplikace
28.9.2015 8:08

Ach jo. No nez se to dostane stejne k nam…

Jirka.S

Jirka.S

28.9.2015 8:19

Snad jen blázen by používal platební portály a různé platební metody na zařízeních s rootem.

mkyral

mkyral

28.9.2015 8:43

Snad jen blázen by používal zařízení nad kterým nemá plnou kontrolu.

lukhash

lukhash

28.9.2015 8:48

Mkyral: to myslíte vážně, no ta vaše úvaha mě rozesmála na celé kolo. I když se současně bojím toho, že to myslíte opravdu vážně. To vám nedochází jakou kravinu jste vypustil?

pupik

pupik

28.9.2015 9:19

Mkyral: máte pravdu a protože nad zařízením s rootem nemá Google plnou kontrolu a nemůže tedy zaručit tu úroveň ochrany informací (čísel karet a certifikátů) kterou banky požadují, tak by byl blázen aby to na rootlých zařízeních povolil.

Ondra

Ondra

28.9.2015 9:38

A zařídí Google i to, že telefon nedostanu s kupou hnoje doinstalovaného od výrobce? Tyhle kktiny jsou totiž první impulzy k roootnutí.

Googler

z aplikace
28.9.2015 10:03

Root jsem sice dělal, ale pouze na starém záložním mobilu (Samsung Galaxy Ace La Fleur), na svém Nexusu bych se o nic takového nepokusil. Pokud máte Nexus, tak žádný bloatware nemusíte řešit, jedině ten od Googlu, ale ten je často užitečný:-)

Martin P.

Martin P.

28.9.2015 10:25

Nejvtipnější je jak si “borci” neuvědomují že výrobci jak smartphonů tak držitelé platforem mají právo root\ unlock\jailbreake úplně blokovat :)

madmojo

madmojo

28.9.2015 10:36

Martin P.: A ty myslíš, že to je snad správné?

Patrik Janoušek

Patrik Janoušek

28.9.2015 11:12

Martin P.: A ty si zase asi neuvědomuješ, že zakázání rootu/unlocku je pro výrobcce sebevražda…

Boos

z aplikace
28.9.2015 11:33

Na XDA je již několik řešení jak tohle omezení Android Pay obejít. Vyhledejte si na google “android pay xposed”.

Pazdrat

28.9.2015 12:21

JJ obejít to bylo jen otázkou času :-)
Kdo nemá rád root, tak ať nerootuje, tohle sou nekonečný diskusní války.
Dá se přece zařízený rootnout, vyházet nepotřebný kokotiny od výrobce a pak udělat unroot.
Je to každýho telefon ,tak ať si s ním dělá co chce, nevím proč by mě měl výrobce limitovat ve funkcích, které se rootem dají přidat..

OKMilda

OKMilda

28.9.2015 12:54

Patrik Janoušek Proč sebevražda? To jako, že ta hrstka rooterů, kteří by si jejich výrobek nekoupila, by nějak výrazně snížila prodeje? To jako si pane vážně myslíte, že geekové tvoří pupek mobilního vesmíru? Mám dojem, že je to spíš opačný konec…

Patrik Janoušek

Patrik Janoušek

28.9.2015 13:08

OKMilda: Nemyslím si, že XDA komunita je zrovna hrstka rooterů…

Trent

trent 0

z aplikace
28.9.2015 14:00

Patrik Janoušek: ano, je to spousta lidí z celého světa, ale je třeba na to koukat, kolik je to osob v konečném počtu android uživatelů.

Boos

z aplikace
28.9.2015 16:11

Výrobci telefonů root a unlock samozřejmě blokují (už od nepaměti). To je důvod proč vždy pár dní trvá než někdo najde správný exploit. Nebo si nepamatujete jak se psalo o nerootnutelném androidu 5 nebo zařízeních s knox?

Sitler

sitler 4

z aplikace
28.9.2015 18:59

Patrik: pocty rooteru jsou na úrovni statistické chyby. Kolik jich je? pár desítek milionů? a Android uživatelů nějaké 3-4 miliardy?

OKMilda

OKMilda

28.9.2015 19:55

Trent: Přesně tak.

mkyral

mkyral

28.9.2015 20:19

@lukhash: To není úvaha, ale parafráze. Ale myslím to vážně. Ono by bohatě stačilo, kdyby šlo odinstalovat/zakázat nepoužívané programy, umožnit ještě pár drobností (proč třeba nejde telefon jednoduše restartovat, ale jen vypnout?) a root bych ani nepotřeboval.

@pupik: To je jedno, stejně mu to hacknou ;-)

@Googler: Chrome – přebubřelá zbytečnost, google maps – pro mne zbytečnost, google kiosk a další… samé zbytečnosti. Jediné, co pravidelně používám je play a pasivně g+ (když už mi ho vnutili)

Faktuzorig

28.9.2015 20:59

Já tady R O O T kritizuju několikrát týdně opodstatněnými důvody a až po roce se zde dostane článek, který mou kritiku potvrzuje. Lepší pozdě něž nikdy ;)

Tomogo

Tomogo

29.9.2015 0:20

Pro mne “no root=no Android”…. Asi tak! Je každého věc, jestli si telefon rootne. Vy doma taky máte, nebo nemáte antivir, nebo nemáte pro Administrátora nastavené heslo ve Windows a nikdo vám do toho nekecá. Kritici rootnutého telefonu prostě jen nevědí, o čem to je. Jiný problém je, že bohužel někteří co mají telefon rootnutý taky vlastně neví jak s tím naložit. Ale to je jejich problém, ne rootu. A co takhle možnost instalovat aplikace z SD, to se dá v Androidu taky zapnout. Nebo “adb install”, nebo nedej bože “adb root”, to nikomu nevadí? Prostě snahy zakázat root jsou nesmyslné a možná by měly být i protizákoné. Protože jak by jste se tvářili na dodavatele serveru/PC, kdyby vám nainstaloval Linux a sebral vám práva root? Asi blbě, co?

Lynx

29.9.2015 7:30

Root zařízení je věcí každého uživatele. Jsou ovšem i jedinci, kteří si rootnou zařízení jen proto, aby mohli machrovat, že mají rootlý foun, instalují každou kravinu, stahují cracklé app atp., u těch je kritika rootu na místě.
Nicméně pro zkušené uživatele, kteří jsou si vědomi, co dělají, nepředstavuje root zařízení žádné riziko….
A ohledně xda komunity, nedám na ni dopustit, a ano, mám rootlý tlf, používám custom ROM (konkrétně ARHD) a jsem s tím naprosto spokojený… :-)
A co se uživatele Faktuzorig týká, mám za to, že je to obyčejný internetový troll, který kritizuje spoustu věcí jen pro samotnou kritiku…..

Mr. Arakin

Mr. Arakin

z aplikace
29.9.2015 9:39

Faktuzblb neni troll, on je jenom naprosty pitomec, ktery pise o vececg, o kterych nic nevi. Opakuje zhruba pet naucenych frazi porad dokola, ale kdtz mu polozis fundovanou otazku, ztrati se a uz nezareaguje.

~

~

29.9.2015 17:46

Faktuzorig: Ale miláčku ! Musíš to ještě jednou s tím rootem promyslet. Jestli na to přijdeš, jistě sem napíšeš, že se za své předchozí řeči omlouváš.

RSS (komentáře k článku)