25 мая 2017

Android Pay и root. Обходим ограничения

Привет!

С момента запуска в России платежной системы Android Pay прошло буквально пару дней, но за эти пару дней в сети появилось огромное количество тех, у кого сервис не работает. Причем у части из этих «счастливчиков» выполнены все требования, которые Google в целях безопасности предъявляет к устройству, на котором планируется использования Android Pay. Это неприятно, но неудивительно, так как практически ни один запуск сервисов подобного масштаба не обходится  без шероховатостей, которые должны быть устранены компанией в самое ближайшее время (мы в это верим).

Совсем другое дело — несоблюдение условий:

  • прошивка должна быть стоковой и содержать стоковое ядро и recovery.
  • на устройстве должен отсутствовать корневой доступ (root).

При несоблюдении этих условий, запуск Android Pay не состоится и вам предстанет такая картина:

Если же вы хотите использовать Android Pay, но при этом не хотите отказываться от кастомной прошивки и прав суперпользователя (они же root), то пытливыми умами уже придуман способ обойти это ограничения. Необходимо скрыть от Androig Pay наличие root (не работает на устройствах линейки Pixel).

Сделать это можно с помощью утилиты Magisk.

Для использования этой утилиты:

  1. У вас должен быть установлен Android 5.0 и выше на стоковой прошивке. Если у вас кастомная прошивка, то необходимо отредактировать строки ro.build.description и ro.build.fingerprint в файле /system/build.prop, чтоб совпадали с официальной версией прошивки вашего устройства. Если этого не сделать, то скорее всего программа не пройдет проверку SafetyNet и вы увидите такую картину:

  1. Должен быть разблокирован загрузчик (позволяет устанавливать кастомное recovery), и если это не так, разблокируйте его, обратившись, например на форум 4pda, в тему прошивки своего устройства.
  2. На устройстве должны быть получены права суперпользователя либо с помощью оригинального несистемного SuperSU, либо с помощью MagiskSU.

Если же рут на устройстве получен с помощью других утилит (что чаще всего и бывает на кастомных прошивках), то для начала необходимо будет его удалить, и установить один из двух вариантов root — несистемного SuperSU, либо с помощью MagiskSU.

Проще всего удалить неподдерживаемую версию root можно используя специальный скрипт, который можно найти на форуме 4pda, либо на сайте-первоисточнике xda-developers.com.

Данный скрипт поддерживает удаление следующих версий root:

  • SuperSU System
  • SuperSU Systemless
  • Koush’s SuperUser
  • phh’s Superuser
  • ROM su binaries

Чтобы применить скрипт, вам необходимо сохранить скачанный выше архивный файл в память смартфона, затем зайти в режим recovery (смотри в теме прошивки своего телефона), и произвести установку данного файла с помощью пункта «instal zip from «место сохранения файла».

После этого можно

  1. Устанавливаете/обновляете Magisk Manager из Google Play или отсюда: Прикрепленный файлMagiskManager-v4.3.3.apk ( 3,44 МБ )

  1. Устанавливаете/обновляете Magisk из самой программы Magisk Manager-a, перезагружаете девайс.


После этого в MagiskManager должна отображаться следующая картина:

Необходимо пройти проверку профиля CTS (SafetyNet), для этого необходимо тапнуть на серую область снизу. В случае успешной проверки у вас отобразится следующее:

В случае, если не получится установить Magisk из приложения, то можно перезагрузить устройство в режиме recovery и выполнить установку скачанного zip-файла Magisk-v12.0.zip  из папки программы.

Когда утилита Magisk успешно установлена на ваше устройство, делаем то, для чего она и была установлена — скрываем root от Android Pay. Для этого необходимо запустить Magisk Manager и в настройках активировать пункт Magisk Hide. Затем перезагрузить устройство.

Затем снова открываем Magisk Manager. Если все сделано правильно в боковом меню появится раздел Magisk Hide. После его выбора на экране откроется список приложений и сервисов, где нужно найти и активировать Android Pay.

Отмечаем в списке Android Pay, перезагружаемся и наслаждаемся работающим сервисом. который не видит root.

имейте ввиду, у многих Magisk Hide вызывает повышенный расход батареи. Такой эффект часто встречается на устройствах Xiaomi.

Более подробную инструкцию по установке можно найти в теме приложения на форуме 4pda.

Читайте также

  • Yandex

    У ме

  • Tyu

    Да ладно?)

  • ArtemV
  • Andrey Przhigotsky

    Почему не вижу в статье фразы «Если вы идиот и хотите работать с финансами на рутованном устройстве»? — Вполне уместна.

  • BanyGirlNebritus

    Сначала они этими руками всякие руты делают, а потом ими же за android pay и хлеб хватаются!)))))

  • Дамир Хафизов

    Да ладно уж вам, по моему опыту, всем плевать чем оплачиваешь, хоть попой.

  • ReadFact

    S7e+root+twrp все работает, если б не работало скорее всего не стал бы возиться,мне тинькофф хватает, а инструкция сложная еще и результат непредсказуем

  • Гораздо больше проблем не с рутом, а с кастомными прошивками. Ну а упоминание загрузчика в сообщение об ошибке — это совсем смешно. Есть много аппаратов, где он разблокирован из коробки.

  • Cthulhu_Fhtagn

    Если вы идиот и ничего не понимаете в информационной безопасности, то вам даже Яблоко ничем не поможет.
    Рут никоим образом не влияет на уязвимость. Это как права админа на Винде — вирусам пофик из-под какой учётки устанавливаться. Все ограничения только для пользователя.

  • Нищеброд

    И, скорее всего, это будет аппарат без NFC, медиатэк и лолипоп.

  • Нищеброд

    Всякие Pay, карты, чеки… Провались они пропадом!!!!
    Хочу чувствовать ВЕС денег! https://uploads.disquscdn.com/images/a790cad9d42f08dae8edc9e2651b550146c55cbea9a9312f4ee7132554861cfc.png

  • Smart для своих

    Сдается мне, что Гугл прикроет скоро этот обход.

  • Evgeny

    И тем не менее, пришлось его блокировать. На 6 нексусе это стирает все данные

  • Big_Brother

    У вас же более интересный Samsung pay есть, нафиг вам AP?

  • ReadFact

    Он не работает если ставишь рут, причем навсегда. Knox тикает на уровне платы. Во всяком случае способа вернуть его не нашли, там предохранитель перегорает, так что способа скрыть это нет. А рут я сразу после покупки ставлю

  • Bart Simpson

    Ту , скорее: «»Если у вас нет мозга…» или «»Если вы криворукий рукожоп..» или «Если вы законченный параноик…» не более того)

  • ReadFact

    Ну для этого надо будет смарт обновлять, а этого обычно не делают

  • Sviatoslav Syrtsov

    Зачем писать такие статьи?
    Установите рут, воспользуйтесь скриптам от неизвестно кого, а потом пользуйтесь приложением, которое управляет вашими деньгами!
    Вы шутите?

  • Sviatoslav Syrtsov

    Правда?
    А как вы контролируете работу ПО, которое рутует вам устройство?
    Как вы контролируете работу скриптов, которые предлагает автор?

    Что даёт вам уверенность в том, что после этих действий ваш смартфон чист?

  • Старые аппараты и на Qualcomm имеют разблокированный загрузчик. С обновлением Android — как повезет, есть и примеры Marshmallow. NFC чаще всего нет, но почему это должно мешать использовать Android Pay в приложениях — я не понимаю.

  • Dmitriy Tikholaz

    У гиков на деньгах стоит фаервол надежный!)))

  • Dmitriy Tikholaz

    Samsung подумал над тем, чтобы потом по судам не ходить, молодцы. Google видать все равно, спишет если что все на производителей телефонов!)

  • Alexandr Lbov

    О_о Чувствуется, человек знающий.

  • Dmitriy Tikholaz

    Похоже автор исходил из логики, что те кто не обладают достаточными знаниями для безопасного использования телефона с root-правами (да и без них тоже), у тех и денег тоже нет (все-таки без мозга их трудно заработать), поэтом предупреждения решил не делать)))

  • Макс Любин

    Chainfire не неизвестно кто, а очень толковый разработчик программного обеспечения, с отличной репутацией, заслуживающий доверия.

  • Андрей Шлеин

    А потом некоторые удивляются, почему люди берут Samsung A серии вместо луДших смартфонов.

  • Dmitriy Tikholaz

    Кому?)

  • Макс Любин

    Если ставить не системный рут, то Knox не тикает.

  • Макс Любин

    Репутация разработчика этих методов и скриптов.

  • ReadFact

    Толку от него мало

  • Sviatoslav Syrtsov

    И кто же этот надёжный разработчик?
    Откуда уверенность, что он не налажает случайно?

    Откуда уверенность, что ресурс с файлами не может быть взломан и совершена подмена?
    Или вы верите, что на том же 4пда идеальная защита и все админа ангелы?

    Ну и флаг вам в руки…

  • Sergey Tutin

    В белару вообще ни хрена не работает 🙁

  • Пол

    Сбербанк, хоть и не Гугл, но всё «прикрывает и прикрывает», конца и края этой их паранойе не видно…

  • Sviatoslav Syrtsov

    Из какого источника вы получаете его файлы?

  • SCell

    Не, даже в попах цивилизации никого это уже не удивляет.
    Тем более в Таганроге.

  • Sviatoslav Syrtsov

    И кто же этот надёжный разработчик?
    Откуда уверенность, что он не налажает случайно?

    Откуда уверенность, что ресурс с файлами не может быть взломан и совершена подмена?
    Или вы верите, что на том же 4пда идеальная защита и все админа ангелы?

    Ну и флаг вам в руки…

  • Teddy Bear

    Ну про Магиск все давно уже знают. А на Киткате 4.4 с рутом как запустить Android Pay?

  • >> Это как права админа на Винде — вирусам пофик из-под какой учётки устанавливаться.

    Э… вообще-то разница именно в реалиях Windows — кардинальная. Если все вирусы работают от учетки пользователя, можно тупо завести другую учетку и вирусов не будет. Если от админской — все намного печальнее.

  • Leonid Frolov

    Жаль что не все понимают то о чем Вы пишете..

  • jockjoint

    Простите, а чем принципиально отличается работа с финансами на рутовыных и нерутованных девайсах?

  • lakoros1

    Под лудшими вы теперь всех китайцев имеете ввиду?

  • lakoros1

    Бумажные деньги тоже фигня!!!

  • Костямба

    Еще неплохо было бы указать, что необходимо наличие NFC … а то многие возмущаются из-за рута, а у самих труба данный сервис не поддерживает 🙂

  • Костямба

    Как говорит один мой приятель: до вчерашнего дня я не доверял никому кроме себя, а со вчерашнего дня и себе не доверяю (пошел пописить, пукнул ….. и обкакался)

  • Cthulhu_Fhtagn

    В реалиях Винды все вирусы работают независимо от учётки из которой они устанавливались, кроме совсем уж элементарных примитивных локеров, которые на самом деле сидят во временных файлах учётки. Но тут играет роль именно учётка, а не её тип.

  • Cthulhu_Fhtagn

    Да, знающий. А что?

  • Cthulhu_Fhtagn

    А что мешает посмотреть скрипт, если его содержимое вызывает сомнения? И почему вы уверены, что вы контролируете работу ПО, которое работает даже на нерутованном девайсе? Вы, например, уверенны в том что, куда и при каких условиях отсылает тот же ваш лончер? А мессенджер? А примитивная программулька для просмотра погоды?
    Все ваши утверждения от безграмотности, они сравни суевериям.

  • Лёня Голубков

    Да-да, швятые корпорации швяты. Сходите почитайте eula с гуглом, где черным по белому написано, что гугл вам ничего не должен и ничем вам не обязан. Прямо как автор magisk, но при этом создатель magisk ничего от вас не скрывает, в отличие от гугла, публикуя исходники.

  • Andy Light

    Затем, что без рута андроид не андроид. Не согласны? Проходите мимо по направлению к докторам, которые лечат паранойю.

  • Andy Light

    Что на сайте 4pda (в отличие от их форума, на сайте часто пишут ерунду), что тут, пишут неправильную инфу: если установлен рут от SuperSU, то Magisk его не скроет! Нужно удалять SuperSU и ставить рут от Magisk, инструкция на форуме — http://4pda.ru/forum/index.php?showtopic=774072&view=findpost&p=60504820

  • kip2

    эти сасунги пихают нфц, но вот с «тройками» он часто не пашет. так что незачем переплачивать. из последних эсок у них тоже не все поддерживают mifare classic — по сути, единственный стандарт, ради которого и нужен нфц, но сасунг даже в российских версиях аппаратов его не даёт

  • Андрей Шлеин

    Это не только у самсов проблема. А вообще, это скорее проблема тройки, что они не сделали поддержку самых популярных смартов. Всё-таки тройка в данном случае глубоко вторична.

  • Здравствуйте, приехали. Ну я же не слепой, видел, как они прописаны были в автостарте ветки HKLM, а не HKCU. А на другом ПК ничего подобного не было, потому что не давали им админских прав.

  • Android Pay не требует наличия NFC. Вы можете поставить его смартфон без NFC, привязать карту и оплачивать через него поездки в Uber, например.

    NFC вам нужны будут только для оплаты через эту технологию.

  • kip2

    согласен, но нам эта тройка дана «свыше», поэтому выбирать не приходится, можем выбирать только телефоны. ну а на сасунги я зол потому что все мои (личные) эски и ноуты оказались инвалидами в россии, хотя по ценнику они значительно дороже многих конкурентов из китая

  • Cthulhu_Fhtagn

    У нас с тобой, наверное, разный опыт. Мне такие простенькие вирусы ни разу не попадались. 🙁 Обычно та гадость, с которой мне приходилось иметь дело, умудрялась пробиться сквозь уязвимости Винды к нормальному запуску из-под любой учётки.
    Меня, кстати, во всей этой истории больше всего умиляеть, что многие нынешние примитивные рекламные модули обосновались в стандартном планировщике заданий. И почему только никто раньше не догадывался до этого? ))

  • Nambavan

    И накинуто неловко и диагноз неверный.

    Платить ломанным андройдом за покупки — все равно что заниматься сексом без презерватива (потому что ощущения не те), а потом удивляться стоимости лечения вен. заболеваний.

    Баловоство с прошивками — удел школьников и людей, у которых оооочень много свободного времени.

  • Nambavan

    Есть отличный разработчик, заслуживающий доверия, с огромным штатом сотрудников, которые только и делают, что пилят софт.

    А вот недавно кто-то решил, что они его плохо пилят и выпустил WannaCry. Глупость пользователей перемножилась на изначальную кривизну софта и биткоин подрос.

  • Nambavan

    Точно. Этим гикам обычно по 15 и они хранят свои деньги у мамы на сберкнижке.

  • Нищеброд

    Так без NFC я хлебушка не куплю.

  • RomikB

    В итоге пострадали именно те кто не доверял разработчику и не ставил якобы ненужные обновления.

  • Эб

    Адовые страдания ради AndroidPay, но, имхо — по другому и не надо (в плане безопасности).

  • leon0399

    Ну если вы не в состоянии понять, что такое open source и посмотреть что из себя представляют эти скрипты «от неизвестно кого», тогда вам и рут лучше не ставить

  • Если магазин поддерживает заказ и оплату онлайн — купите. Даже в моей деревне местные сети активно работают сейчас над такими решениями, что уж говорить про крупные города.

  • Andes

    Вопрос-насколько хороша сама идея публикации на популярном ресурсе методов обхода безопасности Android Pay?!
    Нет, понятно, что «гики», и примкнувшие к ним люди, также страстно желающие потерять одномоментно все свои деньги с привязанной кредитки всегда найдутся, но они сами себе злобные буратины (не считая подпорченной репутации Гугла воплями таких вот «горе-пострадавших, у которых украли деньги из-за Гугла»).
    Но оказывать помощь «хакерам», публикуя вот это вот позорище на уважаемом сайте?!!
    В консерватории явно что-то не в порядке 🙁

  • David

    а Белоруссия вошла в состав Российской Федерации???

  • Roman Popov

    Подтверждаю — работает на Galaxy Note 3 с кастомной Android 6.0 и рутом.

  • David

    ну так разменяте у любой бырышни продающей мороженное 200 рублей на копейки и ходите чувствуйте, всегда же есть выход, было бы желание

  • Sviatoslav Syrtsov

    А если вы в состоянии понять всё вышеперечисленное, то вряд ли вам нужна эта статья, верно?

  • Sergey Tutin

    Не долго видимо осталось. Это больше от банков зависит. А так у нас бесконтактные банковские карты не во всех крупных банках есть. 🙁 Каменный век

  • David

    да полноте вам, придет и это, просто немного подождать надобно

  • Sviatoslav Syrtsov

    Повторюсь: если вы знаете как читать скрипты и смотреть исходники ПО, и готовы тратить на это время, то вам статья о возможности запустить АП точно не нужна.

    Потому что статья написана для тех, кто чуть меньше в этой теме.
    И это прямая дорога к значительному увеличению риска потери своих денег.

  • Cthulhu_Fhtagn

    Тем кто не умеет читать скрипты и имеет весьма отдалённое представление о информационной безопасности вообще лучше воздержаться от какого-либо управления своими финансами с помощью смартфона, независимо от того, есть ли у них рут или нет.

  • Andy Light

    Уважаемый, у вас тоже паранойя, имхо. Я сам буду заботится о своей безопасности без помощи гугла и прочих сбербанков.
    На текущем смарте у меня стоковая прошивка, но с рутом. Ибо без рута смартфон это кирпич, не могущий реализовать мои потребности.
    И да, я удалю SuperSU, вместо него поставлю Magisk, скрою в нем рут от пэя, от сбербанка (мерзкими услугами которого я пользуюсь только лишь из-за того, что зарплатная карта такая), ну а любимым альфабанком продолжу пользоваться без скрытия рута (ибо это нормальный банк, которому пофиг на рут), и привяжу карту альфы к пэю. Карта — на отдельном счете — засвечена везде где можно. Об уходе денег не беспокоюсь, т.к. повторюсь — отдельный счёт.

  • Nambavan

    В основном пострадали те, кто воровал у этого разработчика =)

    Впрочем, МС пишет софт с дырами, из которых даже свет выбраться не может.

    Как бы то ни было. Я просто хотел сказать, что репутация программиста — не повод ему безоговорочно доверять и не думать о третьих сторонах, которые найдут дыры в его творениях и оставят вас без штанов.

  • Nambavan

    Очевидно, что у вас нет диплома доктора, вы плохо понимаете значение слова «паранойя», но оно вам очень нравится, поэтому вы его постоянно используете. Но простим вам эту маленькую невежественную шалость.

    Ваше стремление самостоятельно заботиться о своей безопасности похвально. Я осмелюсь заметить, что большинству форумчан ваша безопасность до лампочки.

    Единственная причина, по которой Гугль заботится о вашей безопасности, это справедливое предположение о наличии в мире мошенников и безруких школьников-экспериментаторов. При перемножении этих двух факторов, как правило, случается анусай, у школьников подгорает, они поднимают хайп. Страдает репутация гугла.

    Потребности ваши, безусловно, велики, что не каждый смарт сможет их переварить в первозданном виде. Но будьте так любезны, поведайте мне, не знающему рута — какие это такие потребности? Есть там что-то, помимо рюшек-прошивок? =) Очень уж интересно =)

  • Nambavan

    Аааа, разорвало =))))

  • Nambavan

    В Москве. Вчера. Бургер Кинг. Средняя Азия на кассе. Аааа, шито, картой оплачивать будьитэ? Телофонома? Чего? А? Не понимай.

    Вот и все что вам нужно знать о технологиях в Москве, которые разбиваются о рифы средней азии в секторе обслуги.

  • SewAwOw

    Потому что этот сайт вроде бы как и создан для гиков.

  • Роман

    А чем это отличается от просто онлайн-оплаты через сайт? Тем, что меньше данных вбивать?

  • Бог Прошутто

    >>Есть отличный разработчик, заслуживающий доверия, с огромным штатом сотрудников, которые только и делают, что пилят софт.

    Не заслуживают эти сволочи никакого доверия.

  • Роман

    По вашей логике тем, кто не знает азов криптографии, нельзя пользоваться кредитками. Но ниче, живут же как-то.

  • Роман

    В Москве периодически удивляет оплата часами. Думаю в Таганроге не лучше.

  • Бог Прошутто

    Ну я и без рута управление деньгами современным мобилкам бы не доверил.
    А статья полезная — проверку на отсутствие прав суперпользователя пихают сейчас вообще куда ни попадя. Взять хоть некий раннер про некоего водопроводчика.

  • Nambavan

    Таки табличка «сарказм»

  • Макс Любин

    Опасность рута явно преувеличена. Если попробовать разобраться в ситуации, выяснится что украсить деньги с рутованного телефона ничуть не легче чем с нерутованного телефона.

  • Макс Любин

    Как бы, вот, цитата: «Проще всего удалить неподдерживаемую версию root можно используя специальный скрипт…»

  • Антон Колмыков

    А не надо говорить картой или телефоном… я говорю оплата по безналу и никаких проблем, а чего вы там приложите не их ума дело. Чек вылез? Ну и всё

  • Нищеброд

    Вырвать с корнем из прошивки мерзкие гугл сервисы и гугл хлам! 😉

  • Cthulhu_Fhtagn

    Это не моё мнение, а мнение того, кому я отвечал.
    Ибо его способы защиты — что мёртвому припарки, а доводы — больше суеверия, нежели глас разума.

  • Konstantin Anoshko

    да, скорее опасны самопальные прошивки, а то туда какой-нить бэкдор прилепят и капут

  • Konstantin Anoshko

    у меня золотая карта втб24 не имеет бесконтактной оплаты — а вы про каменный век в Белоруссии

  • Cthulhu_Fhtagn

    Ваши суждения — суждения ограниченного обывателя, мыслящего штампами и сводящиеся к одному лейтмотиву: у меня нет, значит никому не надо.

  • Obscured

    У человека, который рут получил просто для развлечения или «потому что все так делают», скорее всего так же включена постоянно и возможность устанавливать приложения не из маркета. А это уже опасное сочетание.

  • Руслан Хайбуллин

    Друзья, подскажите что именно нужно заменить в build.prop
    сейчас у меня вот так
    ro.build.description=hammerhead-user 6.0.1 M4B30Z 3437181 release-keys
    ro.build.fingerprint=google/hammerhead/hammerhead:6.0.1/M4B30Z/3437181:user/release-keys
    что поменять?

  • Бог Прошутто

    AdBlock (современный веб, за пределами нескольких сайтов, без него совершенно неюзабелен), Titanium Backup, возможность выпилить большую часть гуглосервисов и прочего мусора, сжирающего аккумулятор, более полный контроль за тем, куда лезут нынешние, в конец охреневшие, приложения.

  • Тем, что не надо светить карту. По сути, это аналог PayPal или AliPay, но более глобальный.

  • Роман

    Т.е. виртуальная карта?

  • Файл hosts можно заменить без рута, но с кастомным рекавери (TWRP, например). Если уметь писать скрипты, то и удаление хлама через него влёт делается. Titanium — да, тема. Но бэкапы и в MIUI хорошо работают.

  • Нет. Это прослойка между настоящей картой и магазином. Магазин понимает, что ему платят не картой.

  • Sviatoslav Syrtsov

    Вроде такого крутого из себя изображаете, а написать в бухгалтерию заявление о перечислении ЗП на карту любого другого банка, который вам нравится, не можете.

    Смешно же…

  • Sviatoslav Syrtsov

    Мои способы защиты просты (и пока не подводили):
    1. Брать трубки А брендов.
    2. Ставить только приложения крупных известных компаний или приложения, не требующие подозрительных прав.
    3. Загружать приложения только из маркета.
    4. Не запускать всякую чушь из браузера.

    Поэтому фразы вроде «скачайте с 4пда скрипты и рут» для меня выглядят дико своей небезопасностью.

    P.S. И да, я уверен, что большая часть отписавшихся тут в духе «что мешает посмотреть исходники и разобрать скрипты» сами этого никогда не делают или вообще не умеют.

  • Бог Прошутто

    Ну ладно ещё удаление хлама — оно делается раз и навсегда. Но обновлять список блокировок рекламы через recovery — это очень уж неудобный костыль.

    >>Но бэкапы и в MIUI хорошо работают.
    Чувака от рута то коробит, а ты прошивку менять предлагаешь. Которой ещё может и не быть. Да и не на MIUI они же вроде как не работают.

  • Макс Любин

    Начиная от маркета и заканчивая его официальным сайтом и его страницей на XDA.

  • Sviatoslav Syrtsov

    Вы реально считаете, что шанс влететь на деньги из-за Гугла сопоставим с шансом сделать это из-за автора какого-то magisk’а, ПО которого вы качаете хрен знает из какого источника?

    Тогда разрешите откланяться.

  • Юрий Еньшин

    > mifare classic — по сути, единственный стандарт, ради которого и нужен нфц
    Довольно оригинальное, и, я бы сказал, смелое утверждение… За каким боком и кому нужен mifare classic?

  • Andy Light

    Могу. И даже писал. Но к сожалению, работодатель посылает вжуй такие запросы.

  • Andy Light

    Не нельзя без гуглосервисов, будет вам. Та же почта, тот же кип, тот же календарь, те же контакты, да тысячи их!

  • Andy Light

    — отключить активности приложений, чтоб не хавали аккум
    — таскер
    — запись разговоров с линии
    — титаниум бэкап для бэкапа и прочего
    — изменение системных файлов
    — изменение автозапуска ненеужных приложений
    — отключение проверки подписи приложений
    — удаление рекламы (причем большинство приложения я покупаю всё же, и даже AdGuard купил для тех приложений, которые не покупаю 🙂 )
    — нандроид бэкап
    — изменение настроек приложений, которые самими приложениями не разрешены

  • Sviatoslav Syrtsov

    Работодателю всё равно. Мутить может бухгалтер по причине лени, но это решается без проблем обычно.

  • Nambavan

    Видимо фраза была заготовлена давно, написать ее кому-то хотелось, поэтому к контексту вы не особо-то требовательны? =)

    Мне очень интересен ход вашей мысли — как вы вывели, что я «обыватель», что я мыслю ШТАМПАМИ, и вот эта вот фигня в конце — это все как было понято?

  • Cthulhu_Fhtagn

    Мои способы защиты тоже очень просты:
    Первое и последнее — здравый смысл.
    При этом:
    1. Беру трубки любых брендов, которые не совсем подвал и ни разу не встречал там ничего левого.
    2. Ставлю приложения не вызывающие подозрений, неважно кто автор — одиночка или корпорация.
    3. Загружаю приложения не только из Маркета, но и из Ф-Дроида, а также из репозиториев Икспоузеда и Меджиска, с 4пда и хда-девелоперс.
    4. С четвёртым полностью согласен.
    При этом я ни разу не ловил никакого левака.
    Более того, своей матери я также всё настраиваю, кроме одного момента — запрещаю установку из неизвестных источников. Тоже ни разу ничего не ловила старушка.

  • Nambavan

    Какое у вас устройство?
    1) Сколько это дает прироста работы от батарейки?
    2) это что? =)
    3) по-моему реализовано где-то программно
    4) Реализовано програмно
    5) Эт зачем?
    6) Я думаю это надо было бы в 1) включить
    7) о дааааа, чтобы можно было ставить зашквар из инета? =)
    8) Эм, допустим, маленький вы воришка =)
    9) Бэкап же был, не?
    10) Это какие такие настройки? Играть гимн РФ по NFC меткам в раннере про итальянского сантехника?

  • Cthulhu_Fhtagn

    Я не заготавливал фразу и не пытался её кому-то накинуть. Все ваши суждения выше в этом обсуждения — суть штампы необразованного в данной сфере человека. А уж какие вы левые аналогии приводите — вообще смех берёт.

  • Nambavan

    Ну да, я с первого раза это понял. Вы местный шериф.

    Вопрос про то как вы пришли к этим выводам вы случайно не заметили, или «зачем нам факты, когда мы и так знаем как все устроено»? =)

    А хотите еще штамп? Мне кажется вы скучный зануда, который слоняется по форумам, чтобы накидывать. А потом заходит на сайт браззерс и, как вам кажется, нескучно проводит время. Как вам такой штамп?

  • disporfin

    Давайте я постараюсь объяснить, какие Ваши суждения позволяют сделать вывод, что Вы — ограниченный обыватель. Возьмём Ваш ответ на то сообщение, где Вам человек по пунктам ответил на Ваш-же вопрос о том зачем ему нужен полный доступ к смартфону. В Вашем ответе Вы даже не пытаетесь скрыть, что Вы не видите разницы между нандроид бэкап и титаниумом, также видно что Вы понятия не имеете что такое tasker и для чего это нужно.
    Ещё можно предположить что Вы человек достаточно ленивый, и Вам проще показать своё незнание, чем сначала загуглить о чём идёт речь, а потом отвечать.

  • disporfin

    Как ставить несистемный рут, если не стоит кастомное рекавери? А при установке рекавери кнокс тоже тикает.

  • Cthulhu_Fhtagn

    Абсолютно мимо, что только лишний раз подтверждает, что вы человек недалёкий.
    И да, вы не привели ни одного факта — только одни клише.

  • Nambavan

    То есть я правильно понял — тот факт, что вы ошиблись насчет меня и не привели фактов, свидетельствует о вашей недалекости, ограниченности и мышлении клише?

    Увлекательный диалог получается. Какие славные проекции сегодня в эфире =)

  • Nambavan

    Давайте я вам объясню интересный принцип юриспруденции: «каждая сторона обязана доказывать обстоятельства на которые ссылается».

    Если не быть ленивым (ах как люди любят видеть в других собственные пороки), то можно увидеть в «ограниченном обывателе» инвикт, то есть стремление оскорбить, что свидетельствует об отсутствии аргументов. Потому что вы, например, для меня тоже являетесь ограниченным обывателем хоть по причине ваших узколобых суждений.

    Почему я должен скрывать, что я не знаю зачем это нужно? Лишь дураки уверены в собственном абсолютном знании. Для меня достаточно лишь того, что есть области в которых я преуспел. Для всего остального есть общение. Если бы об уме птицы судили лишь по ее умению плавать, она бы прожила всю жизнь и умерла бы, считая себя дурой. Гуглить то, что мне неинтересно — трата времени. Это подтверждение моего тезиса о том, что все эти кастомайзеры — люди с избытком свободного времени.

    И если вы еще потратите чуть времени, то сможете обнаружить в треде, что я лишь обоснованно заметил, что андройд без рута, все еще весьма андройд, на что был назван параноиком.

    А о вас я тоже могу выдвинуть предположение, что быть может, вы и обладает большим знанием об этой, на мой взгляд хрени, чем я, это не наделяет вас правом выдвигать суждения о человеке лишь по паре строчек в интернете. По одному лишь факту вашего суждения можно делать смелые выводы о вашем воспитании и уровне культуры, что как по мне — гораздо важнее фигни, которую можно прочитать в интернете.

  • kip2

    вообще-то даже в исходном сообщении уже есть ответ. а вот я попросил бы указать вас, сударь, что нужно большей части россиян, если не MC?

  • Павел

    Привет всем! Вставлю и свои 5 копеек в работу Андроид Пей на моем смарте LG G2 D802/
    Все заново установил андроид пей, заново привязал карту сбера и через приложение сбера и через сам андроид пей. Все прошло нормально. Установлена даже в настройках общих смарта функция Tap $ Pay — и указано как основное средство платежа Android pay. Решил заново пойти в магаз указанный в списке авторизованных — Пятёрочка. На кассе висит наклейка Андроид Пей. Все активировал прогу Андр. пей, nfc, android beam активировал, передачу данных включил на смарте, только у меня есть ещё мобильный билет с симкой билайновской с НФЦ и прошит единый месячный на НФЦ чипе в смарте. Вдруг думаю эта антенка на симке помешает. Отключил в функциях сим мобильный билет. Кассир говорит все включила оплату андроид пеем. И так и сяк прикладывал нижней чпстью спинки смарта и без чехла . с заблокировааным экраном и с открытым экраном где видна в проге андр. пей моя карта сбера привязанная. Вообще ничего. позавчера в перекрёстке хоть на терминале перед оплатой появлялся символ волн НФЦ, а на терминале в пятерочке обычная картика терминала и карты без всяких символов волн НФЦ и на терминале на экране его не появлялся символ андроид пея человечка. Позавчера пробовал в Перекрёстке с включенной функцией мобильный билет с в ключенными экраном с. Выключенным экраном, с о всеми включенными функциями nfc, передача данных, запущенным андр. Пей. Все равно пишет на терминале failed. Смарт экран вообще ничего не выдает .
    Прям не знаю что делать.
    До этого бился с запуском мобильного билета, потом с записью карты тройка на чип НФЦ в свой смарт. Теперь вот андроид пей не работает. Может кассир что не так делает, может мне надо не включать или обязательно включать мобильный билет с НФЦ антеной в симке, может они конфликтуют .
    Будем пробовать в разных магазах в разных режимах со передачей данных включенных. без передачи данных и т.д. и т.п. Может обращусь в Гугл представительство с этой проблемой. Не верю что у меня с работающим НФЦ чипом в режиме карты тройка и в режиме мобильного билета не должна работать функция Андроид Пей. Пока так.
    Всем удачи. Делитесь своим опытом.

  • Cthulhu_Fhtagn

    Общаюсь с вами ровно на вашем же уровне.
    Предлагайте нормальный диалог. Я с удовольствием отвечу или подискутирую.

  • Nambavan

    Отнюдь. Пролистайте тред — вы мне написали. Выдвинули неаргументированные суждения. Я, в общем-то, за дискуссию, только без огульных оскорблений =)

    «Ты настолько хорош, насколько хорошо обращаешься с людьми, с которыми хорошо обращаться не обязан».

    Это я как бЭ намекаю, насколько бы кто ни заблуждался, вот это все что обычно прилетает от анонов — не имеет оправдания =) И вот этот вот внезапно выданный мне уровень тоже из этой оперы. Поверьте, в моих глазах вы, очевидно, выглядите не многим лучше. Но я о вас ничего не знаю, поэтому себе далекоидущих выводов не позволяю.

  • Роман

    Иногда чек сразу не вылезает, дисплей показывает что-то вроде «информация о карте».

  • Cthulhu_Fhtagn

    Лады, замяли. ))
    Но на мой взгляд, вы всё равно не правы в том, что касается безопасности мобильных устройств. 😉

  • Nambavan

    Ну дыыы.

    Я исхожу из того, что рут, это все равно что административный доступ, с котором злоумышленники могут сделать с моим устройством все что угодно и в основном руководствуюсь медицинским принципом: «назначать опасное лечение только в том случае, если потенциальная польза значительно превышает потенциальный вред.»

    Индийский мальчик, который через игрушки ломает устройства людей в аудитории — только укрепил меня в своем мнении.

    Я не отрицаю, что рут кому-то нужен, я и сам на первом СГС в универе страдал с заливками прошивок, лончеров, рутом, зависал на 4пда. А сейчас не понимаю зачем я это делал тогда. Это скорее был способ саморазвития.

    Вообще, возвращаясь к истокам — собеседник выдвинул аргумент, что без рута андройд не андройд. Мне вот кажется, что подавляющее большинство вообще не знают что это. Они еще вчера с кнопками ходили, а уж оплата покупок, приложив телефон к терминалу — для них вообще магия.

    Так что я против тезиса «с рутом не работает, все пропало, андройд сразу не андройд». Для энтузиастов — да. Большинству пофиг.

  • Nambavan

    Слушайте, счас перечитал свою шутку про презервативы, школьников и все такое. Ну может быть да, я выразился в вызывающей манере =)

    Кароч тема себя изжила.

    Я поставлю так вопрос — считаете с рутом платить безопасно? Не будет ли мошенничества аналогичному снятию копий карты в банкоматах?

  • disporfin

    А мне хотелось-бы напомнить Вам другое правило юриспруденции: «все высказывания должны быть сформулированы так, чтобы они были однозначными, не могли трактоваться как-то иначе, и не вызывали дополнительных вопросов».
    Потому что непонятно к кому Вы адресовали первый и начало второго абзаца вашего сообщения — ко мне или к Cthulhu_Fhtagn. Потому что если ко мне, то я Вам достаточно ясно и аргументировано объяснил почему Cthulhu_Fhtagn так о Вас высказался. И т.к. он был прав, то и Ваше суждение о пустом желании оскорбить также не верно.
    Отвечая на Ваши дальнейшие изливания, хочу пояснить, что когда Вас назвали ограниченным обывателем, то, очевидно, имели ввиду область по использованию устройств на андроид. И ни в коем случае не то, что Вы по жизни ограниченный человек, ничего не знаете и ничего не добились, ни в одной области. Уж не знаю, почему Вы так подумали. А возвращаясь к области устройств на андроид, то Вы сейчас сами признали, что не являетесь (использую менее обидную для Вас формулировку) продвинутым пользователем. А потому, моё суждение о Вас было верным, а Вы, в свою очередь, были не правы, споря в рассуждениях о той области в которой не разбираетесь. Когда Вам человек по пунктам разложил зачем ему это надо, Вы должны были прекратить спор. А Вы вместо этого сделали то, что делают многие дети — начали оспаривать те пункты без которых действительно можно обойтись при использовании андроида, и напрочь проигнорировали действительно важные пункты. Хотя, по упомянутому Вами-же, закону юриспруденции, человек привёл Вам достаточно обоснованный ответ, и наличие в нём не очень важных доводов, не делает весь его ответ необоснованным.

  • Nambavan

    Все-все-все вам.

    «все высказывания должны быть сформулированы так, чтобы они были однозначными, не могли трактоваться как-то иначе, и не вызывали дополнительных вопросов» — ссылочку можно, это откуда? Сомневаюсь, что она откуда-то возьмется, потому что суть адвокатского дела сводится к трактовке единых для всех законов.

    Обсуждать тут далее, в общем-то нечего, если вы продолжите вырывать фразы из контекста и реагировать на них.

    Я не оспариваю. Я не фига не понимаю зачем оно надо. А как говорил Эйнштейн: «если ты не можешь объяснить это просто, ты этого не понимаешь».

    Понимаете? Мне не нужны названия программ — я в них не разбираюсь. Мне интересно ЧЕГО ИМЕННО человек не может делать без рута. Не хочет отвечать — ну и ладно. Но у него тут защитников масса, которые на уровне идеологии его понимают, а вот на вербальном уровне — пустота.

    Простой пример: с рутом мой телефон работает на 10% дольше. С рутом я могу записывать телефонные разговоры. С рутом я могу поставить супер-ценный софт, который позволит заработать мне кучу бабла.

  • Nambavan

    Нифига не коробит, я уже просто слишком старый для этого =) И ленивый, да =) Вон с сыном в лего играть — мое =)

  • Бог Прошутто

    >>я уже просто слишком старый для этого =) И ленивый,да =)

    Забавно. Я по той же самой причине и перепрошил, а так же рутанул телефон. Мне проще один раз всё сделать нормально, чем постоянно бодаться с тем, что не нравится.

  • Nambavan

    Ну может быть. Меня просто все устраивает в СГС6. Хотя с последней прошивкой он чот стал лагучим.

  • Юрий Еньшин

    В исходном сообщении есть только упоминание о «Тройке». Вот в чем я точно уверен, так это в том, что пополнение «Тройки» через мобилу не является важной задачей для «большей части россиян». Гарантирую 146% 🙂

  • Andy Light

    Как бы там написано, что с SuperSU можно скрыть. Но рут от SuperSU не скрывается через Magisk. Это знают уже все, кроме тех, кто пишет новости.

  • иван иванович

    Тот же вопрос

  • Мальфет

    Полная фигня, проверка не работает, на 4pda расписывают как удалить superSU, затем нужно вернуть старый загрузчик, затем удалить остатки supersu файлов и при этом есть риск bootloop и все равно может не работать на определенных прошивках или моделях телефонов.
    Я постоянно рутую свои устройства и часто пользуюсь кастомными прошивками, но даже для меня такой зоопарк это чересчур.

  • Cthulhu_Fhtagn

    Я считаю, что в принципе с мобильного устройства платить весьма небезопасно и рут, как категория риска, здесь далеко не на ведущих ролях, ибо уязвимостей, которые работают без рута пруд пруди. Ведь у рута, так же как и у установки из сторонних источников, всегда есть диалог, который обязательно требует подтверждения согласия на действия. Человек, который привык всегда и везде жать «ОК» не читая всё равно нажмёт на эту кнопку. Так какая разница, что он подтвердит — доступ к системе трояну, рассчитанному на рут (коих, кстати, я ни разу не встречал) или просто установку трояна, который и без всяких рутов выудит искомое?

  • Cthulhu_Fhtagn

    Вот в этом я согласен — большинство используют лишь малую часть даже доступного им из коробки функционала и им этого более, чем достаточно.
    Но если взять административный доступ как таковой, то он не является сам по себе уязвимостью. Взять тот же пример Винды — ограничение учётки лишь процента на три снижает её уязвимость. Вирусам в основной своей массе вообще пофигу от чьего имени устанавливаться в систему. Так же и с рутом на Андроиде — он не сильно увеличивает уязвимость системы.
    А удобства рута могут быть ещё и плюсом для той же безопасности, ибо в тех же списках блокировщиков рекламы, помимо опасной (и безопасной тоже 🙂 ) рекламы содержатся ещё и списки антифишинга, что, согласитесь, лишний раз не позволит пользователю нарваться на того же подсунутого ему трояна под видом обновления Оперы.

  • romanlt

    Со многими китайскими телефонами всё наоборот. Бэкдор там с завода, а самопальные прошивки как раз его устраняют 🙂

  • Головка от уя

    Помогите с safetynet nexus 5x

  • Валентин Евстигнеев

    Проблема может быть в nfc чипе, вот например как у меня. У меня oneplus one, на нем на сколько я понял корявый драйвер nfc, система кстати lineage os 14.1 . (причём карты метро он считывает, а вот с андройд пей не даёт признаков жизни вообще) я решил проблему тем, что заменил файл в системной папке (но для этого нужен Рут) и после этого все работало некоторое время, потом опять что то пошло не так. Кстати Рут я использовал magisk, что бы потом его скрыть от приложения. Сейчас опять сижу разбираюсь, почему у меня опять safetynet не пройдёт.