QR code per la pagina originale

Niente Android Pay con root e custom ROM

Google spiega perché i dispositivi con privilegi di root e quelli con installate custom ROM non potranno utilizzare il nuovo servizio Android Pay.

,

Il sistema Android Pay ha da poco fatto il suo debutto ufficiale negli Stati Uniti, offrendo agli utenti un nuovo metodo per gestire i pagamenti in mobilità, basato sulla tecnologia NFC. L’elenco dei dispositivi supportati è però al momento limitato, al contrario di quanto avveniva in passato con la piattaforma Google Wallet. Il team di bigG è intervenuto sul forum della community XDA per spiegarne la ragione, illustrando le motivazioni che renderanno incompatibili tutti gli smartphone con custom ROM o sui quali è stato effettuato il root.

La principale è da ricondurre all’esigenza di garantire la massima sicurezza possibile, soprattutto quando si tratta di transazioni monetarie. Il post firmato da Jason Clinton, Google Security Engineer, parla di come Google debba necessariamente interfacciarsi con gli istituti bancari per gestire il trasferimento del denaro. Per questo motivo il gruppo di Mountain View intende esercitare un ferreo controllo sul software adibito a questo tipo di operazioni, autorizzando solo quelli provenienti da partner certificati.

Una decisione che di certo farà storcere il naso agli amanti del modding e ai cosiddetti power user, forse poco in linea con la filosofia open dell’ecosistema Android, operata però nel nome della sicurezza. Va inoltre precisato che nemmeno Apple Pay e Samsung Pay funzionano su dispositivi con jailbreak o rooted.

Dal punto di vista tecnico, all’atto dell’installazione, Android Pay effettua un controllo attraverso la SafetyNet API, che restituisce esito positivo solamente sugli smartphone con la versione stock del sistema operativo o comunque con un’edizione non modificata.

Screenshot per l'applicazione ufficiale di Android Pay in esecuzione su smartphone Android

Screenshot per l’applicazione ufficiale di Android Pay in esecuzione su smartphone Android

L’approccio adottato da Google Wallet e da Android Pay nella gestione dei pagamenti è sostanzialmente differente: il primo impiegava una carta virtuale, generata da Google, dunque all’atto della transazione non c’era passaggio di alcun codice relativo alla carta di credito reale, cosa che invece accade con il nuovo servizio. Questo, per forza di cose, rende necessario un layer di sicurezza aggiuntivo.

Fonte: XDA Developers • Notizie su: