Работник Google объяснил, почему Android Pay не работает на устройствах c root-доступом

Как известно, с приходом Android Pay в США, увы, не все пользователи смогли оценить удобство нового сервиса. Ограничения коснулись владельцев девайсов c root-правами. До сих пор мотив компании оставался неясным. Официального ответа, напомним, так и не последовало. Сейчас же пролить свет на сложившуюся ситуацию взялся эксперт по безопасности Джейсон Клинтон.

Джейсон работает в Google, а также является активным участником форума для разработчиков XDA. Там он объяснил следующее: корпорация считает, что, несмотря на открытость операционной системы, есть некоторые вещи, для которых безопасность превыше всего.

Разумеется, многие пользователи приняли переход с Android Wallet на Android Pay в штыки, поскольку первый прекрасно работал с девайсами с корневым доступом, а вот второй категорически запрещает какие-либо несанкционированные модификации с ОС. Впрочем, по словам инженера, всё дело в принципиальной разнице между двумя сервисами.

В то время как Google Wallet не работал напрямую с данными банковской карты, Android Pay, в основе которого лежит технология SafetyNet, обеспечивает непосредственный обмен зашифрованного токена номера карты между платежным терминалом и клиентом.

По словам Клинтона, единственный способ гарантировать, что транзакция прошла успешно и безопасно, — это исключить всяческий риск стороннего вмешательства в код операционной системы. Впрочем, возможно, ответственность стоило бы переложить на самих владельцев и все же не ограничивать круг пользователей Android Pay?

Как бы то ни было, видимо, Android Pay не может обеспечить 100% надежности в условиях root-доступа. Пожалуй, Google стоит сфокусироваться не на пользователях с «суперправами», а на безопасности Android Pay в целом, чтобы препятствия с модификацией ПО не были помехой корректной работе сервиса.

По материалам Xataka Android