25 мая 2017
Android Pay и root. Обходим ограничения
Макс Любин
Привет!
С момента запуска в России платежной системы Android Pay прошло буквально пару дней, но за эти пару дней в сети появилось огромное количество тех, у кого сервис не работает. Причем у части из этих «счастливчиков» выполнены все требования, которые Google в целях безопасности предъявляет к устройству, на котором планируется использования Android Pay. Это неприятно, но неудивительно, так как практически ни один запуск сервисов подобного масштаба не обходится без шероховатостей, которые должны быть устранены компанией в самое ближайшее время (мы в это верим).
Совсем другое дело — несоблюдение условий:
- прошивка должна быть стоковой и содержать стоковое ядро и recovery.
- на устройстве должен отсутствовать корневой доступ (root).
При несоблюдении этих условий, запуск Android Pay не состоится и вам предстанет такая картина:
Если же вы хотите использовать Android Pay, но при этом не хотите отказываться от кастомной прошивки и прав суперпользователя (они же root), то пытливыми умами уже придуман способ обойти это ограничения. Необходимо скрыть от Androig Pay наличие root (не работает на устройствах линейки Pixel).
Сделать это можно с помощью утилиты Magisk.
Для использования этой утилиты:
- У вас должен быть установлен Android 5.0 и выше на стоковой прошивке. Если у вас кастомная прошивка, то необходимо отредактировать строки ro.build.description и ro.build.fingerprint в файле /system/build.prop, чтоб совпадали с официальной версией прошивки вашего устройства. Если этого не сделать, то скорее всего программа не пройдет проверку SafetyNet и вы увидите такую картину:
- Должен быть разблокирован загрузчик (позволяет устанавливать кастомное recovery), и если это не так, разблокируйте его, обратившись, например на форум 4pda, в тему прошивки своего устройства.
- На устройстве должны быть получены права суперпользователя либо с помощью оригинального несистемного SuperSU, либо с помощью MagiskSU.
Если же рут на устройстве получен с помощью других утилит (что чаще всего и бывает на кастомных прошивках), то для начала необходимо будет его удалить, и установить один из двух вариантов root — несистемного SuperSU, либо с помощью MagiskSU.
Проще всего удалить неподдерживаемую версию root можно используя специальный скрипт, который можно найти на форуме 4pda, либо на сайте-первоисточнике xda-developers.com.
Данный скрипт поддерживает удаление следующих версий root:
- SuperSU System
- SuperSU Systemless
- Koush’s SuperUser
- phh’s Superuser
- ROM su binaries
Чтобы применить скрипт, вам необходимо сохранить скачанный выше архивный файл в память смартфона, затем зайти в режим recovery (смотри в теме прошивки своего телефона), и произвести установку данного файла с помощью пункта «instal zip from «место сохранения файла».
После этого можно
- Устанавливаете/обновляете Magisk Manager из Google Play или отсюда: MagiskManager-v4.3.3.apk ( 3,44 МБ )
- Устанавливаете/обновляете Magisk из самой программы Magisk Manager-a, перезагружаете девайс.
После этого в MagiskManager должна отображаться следующая картина:
Необходимо пройти проверку профиля CTS (SafetyNet), для этого необходимо тапнуть на серую область снизу. В случае успешной проверки у вас отобразится следующее:
В случае, если не получится установить Magisk из приложения, то можно перезагрузить устройство в режиме recovery и выполнить установку скачанного zip-файла Magisk-v12.0.zip из папки программы.
Когда утилита Magisk успешно установлена на ваше устройство, делаем то, для чего она и была установлена — скрываем root от Android Pay. Для этого необходимо запустить Magisk Manager и в настройках активировать пункт Magisk Hide. Затем перезагрузить устройство.
Затем снова открываем Magisk Manager. Если все сделано правильно в боковом меню появится раздел Magisk Hide. После его выбора на экране откроется список приложений и сервисов, где нужно найти и активировать Android Pay.
Отмечаем в списке Android Pay, перезагружаемся и наслаждаемся работающим сервисом. который не видит root.
имейте ввиду, у многих Magisk Hide вызывает повышенный расход батареи. Такой эффект часто встречается на устройствах Xiaomi.
Более подробную инструкцию по установке можно найти в теме приложения на форуме 4pda.
У ме
Да ладно?)
Как то так https://uploads.disquscdn.com/images/b0ad70fb9ed50f7dabb5922e54d44f209020dceb929efcb7808c2e491e962725.jpg
Не, даже в попах цивилизации никого это уже не удивляет.
Тем более в Таганроге.
В Москве периодически удивляет оплата часами. Думаю в Таганроге не лучше.
Аааа, разорвало =))))
Почему не вижу в статье фразы «Если вы идиот и хотите работать с финансами на рутованном устройстве»? — Вполне уместна.
Если вы идиот и ничего не понимаете в информационной безопасности, то вам даже Яблоко ничем не поможет.
Рут никоим образом не влияет на уязвимость. Это как права админа на Винде — вирусам пофик из-под какой учётки устанавливаться. Все ограничения только для пользователя.
Правда?
А как вы контролируете работу ПО, которое рутует вам устройство?
Как вы контролируете работу скриптов, которые предлагает автор?
Что даёт вам уверенность в том, что после этих действий ваш смартфон чист?
Репутация разработчика этих методов и скриптов.
И кто же этот надёжный разработчик?
Откуда уверенность, что он не налажает случайно?
Откуда уверенность, что ресурс с файлами не может быть взломан и совершена подмена?
Или вы верите, что на том же 4пда идеальная защита и все админа ангелы?
Ну и флаг вам в руки…
Жаль что не все понимают то о чем Вы пишете..
Да-да, швятые корпорации швяты. Сходите почитайте eula с гуглом, где черным по белому написано, что гугл вам ничего не должен и ничем вам не обязан. Прямо как автор magisk, но при этом создатель magisk ничего от вас не скрывает, в отличие от гугла, публикуя исходники.
Вы реально считаете, что шанс влететь на деньги из-за Гугла сопоставим с шансом сделать это из-за автора какого-то magisk’а, ПО которого вы качаете хрен знает из какого источника?
Тогда разрешите откланяться.
А что мешает посмотреть скрипт, если его содержимое вызывает сомнения? И почему вы уверены, что вы контролируете работу ПО, которое работает даже на нерутованном девайсе? Вы, например, уверенны в том что, куда и при каких условиях отсылает тот же ваш лончер? А мессенджер? А примитивная программулька для просмотра погоды?
Все ваши утверждения от безграмотности, они сравни суевериям.
Повторюсь: если вы знаете как читать скрипты и смотреть исходники ПО, и готовы тратить на это время, то вам статья о возможности запустить АП точно не нужна.
Потому что статья написана для тех, кто чуть меньше в этой теме.
И это прямая дорога к значительному увеличению риска потери своих денег.
Тем кто не умеет читать скрипты и имеет весьма отдалённое представление о информационной безопасности вообще лучше воздержаться от какого-либо управления своими финансами с помощью смартфона, независимо от того, есть ли у них рут или нет.
По вашей логике тем, кто не знает азов криптографии, нельзя пользоваться кредитками. Но ниче, живут же как-то.
Это не моё мнение, а мнение того, кому я отвечал.
Ибо его способы защиты — что мёртвому припарки, а доводы — больше суеверия, нежели глас разума.
Мои способы защиты просты (и пока не подводили):
1. Брать трубки А брендов.
2. Ставить только приложения крупных известных компаний или приложения, не требующие подозрительных прав.
3. Загружать приложения только из маркета.
4. Не запускать всякую чушь из браузера.
Поэтому фразы вроде «скачайте с 4пда скрипты и рут» для меня выглядят дико своей небезопасностью.
P.S. И да, я уверен, что большая часть отписавшихся тут в духе «что мешает посмотреть исходники и разобрать скрипты» сами этого никогда не делают или вообще не умеют.
Мои способы защиты тоже очень просты:
Первое и последнее — здравый смысл.
При этом:
1. Беру трубки любых брендов, которые не совсем подвал и ни разу не встречал там ничего левого.
2. Ставлю приложения не вызывающие подозрений, неважно кто автор — одиночка или корпорация.
3. Загружаю приложения не только из Маркета, но и из Ф-Дроида, а также из репозиториев Икспоузеда и Меджиска, с 4пда и хда-девелоперс.
4. С четвёртым полностью согласен.
При этом я ни разу не ловил никакого левака.
Более того, своей матери я также всё настраиваю, кроме одного момента — запрещаю установку из неизвестных источников. Тоже ни разу ничего не ловила старушка.
О_о Чувствуется, человек знающий.
Да, знающий. А что?
>> Это как права админа на Винде — вирусам пофик из-под какой учётки устанавливаться.
Э… вообще-то разница именно в реалиях Windows — кардинальная. Если все вирусы работают от учетки пользователя, можно тупо завести другую учетку и вирусов не будет. Если от админской — все намного печальнее.
В реалиях Винды все вирусы работают независимо от учётки из которой они устанавливались, кроме совсем уж элементарных примитивных локеров, которые на самом деле сидят во временных файлах учётки. Но тут играет роль именно учётка, а не её тип.
Здравствуйте, приехали. Ну я же не слепой, видел, как они прописаны были в автостарте ветки HKLM, а не HKCU. А на другом ПК ничего подобного не было, потому что не давали им админских прав.
У нас с тобой, наверное, разный опыт. Мне такие простенькие вирусы ни разу не попадались. 🙁 Обычно та гадость, с которой мне приходилось иметь дело, умудрялась пробиться сквозь уязвимости Винды к нормальному запуску из-под любой учётки.
Меня, кстати, во всей этой истории больше всего умиляеть, что многие нынешние примитивные рекламные модули обосновались в стандартном планировщике заданий. И почему только никто раньше не догадывался до этого? ))
Ту , скорее: «»Если у вас нет мозга…» или «»Если вы криворукий рукожоп..» или «Если вы законченный параноик…» не более того)
Простите, а чем принципиально отличается работа с финансами на рутовыных и нерутованных девайсах?
Сначала они этими руками всякие руты делают, а потом ими же за android pay и хлеб хватаются!)))))
S7e+root+twrp все работает, если б не работало скорее всего не стал бы возиться,мне тинькофф хватает, а инструкция сложная еще и результат непредсказуем
У вас же более интересный Samsung pay есть, нафиг вам AP?
Он не работает если ставишь рут, причем навсегда. Knox тикает на уровне платы. Во всяком случае способа вернуть его не нашли, там предохранитель перегорает, так что способа скрыть это нет. А рут я сразу после покупки ставлю
Если ставить не системный рут, то Knox не тикает.
Толку от него мало
И кто же этот надёжный разработчик?
Откуда уверенность, что он не налажает случайно?
Откуда уверенность, что ресурс с файлами не может быть взломан и совершена подмена?
Или вы верите, что на том же 4пда идеальная защита и все админа ангелы?
Ну и флаг вам в руки…
Как ставить несистемный рут, если не стоит кастомное рекавери? А при установке рекавери кнокс тоже тикает.
Гораздо больше проблем не с рутом, а с кастомными прошивками. Ну а упоминание загрузчика в сообщение об ошибке — это совсем смешно. Есть много аппаратов, где он разблокирован из коробки.
И, скорее всего, это будет аппарат без NFC, медиатэк и лолипоп.
Старые аппараты и на Qualcomm имеют разблокированный загрузчик. С обновлением Android — как повезет, есть и примеры Marshmallow. NFC чаще всего нет, но почему это должно мешать использовать Android Pay в приложениях — я не понимаю.
И тем не менее, пришлось его блокировать. На 6 нексусе это стирает все данные
Всякие Pay, карты, чеки… Провались они пропадом!!!!
Хочу чувствовать ВЕС денег! https://uploads.disquscdn.com/images/a790cad9d42f08dae8edc9e2651b550146c55cbea9a9312f4ee7132554861cfc.png
Бумажные деньги тоже фигня!!!
ну так разменяте у любой бырышни продающей мороженное 200 рублей на копейки и ходите чувствуйте, всегда же есть выход, было бы желание
Сдается мне, что Гугл прикроет скоро этот обход.
Ну для этого надо будет смарт обновлять, а этого обычно не делают
Сбербанк, хоть и не Гугл, но всё «прикрывает и прикрывает», конца и края этой их паранойе не видно…
Зачем писать такие статьи?
Установите рут, воспользуйтесь скриптам от неизвестно кого, а потом пользуйтесь приложением, которое управляет вашими деньгами!
Вы шутите?
Chainfire не неизвестно кто, а очень толковый разработчик программного обеспечения, с отличной репутацией, заслуживающий доверия.
Из какого источника вы получаете его файлы?
Начиная от маркета и заканчивая его официальным сайтом и его страницей на XDA.
Как говорит один мой приятель: до вчерашнего дня я не доверял никому кроме себя, а со вчерашнего дня и себе не доверяю (пошел пописить, пукнул ….. и обкакался)
Есть отличный разработчик, заслуживающий доверия, с огромным штатом сотрудников, которые только и делают, что пилят софт.
А вот недавно кто-то решил, что они его плохо пилят и выпустил WannaCry. Глупость пользователей перемножилась на изначальную кривизну софта и биткоин подрос.
В итоге пострадали именно те кто не доверял разработчику и не ставил якобы ненужные обновления.
В основном пострадали те, кто воровал у этого разработчика =)
Впрочем, МС пишет софт с дырами, из которых даже свет выбраться не может.
Как бы то ни было. Я просто хотел сказать, что репутация программиста — не повод ему безоговорочно доверять и не думать о третьих сторонах, которые найдут дыры в его творениях и оставят вас без штанов.
>>Есть отличный разработчик, заслуживающий доверия, с огромным штатом сотрудников, которые только и делают, что пилят софт.
Не заслуживают эти сволочи никакого доверия.
Таки табличка «сарказм»
Затем, что без рута андроид не андроид. Не согласны? Проходите мимо по направлению к докторам, которые лечат паранойю.
И накинуто неловко и диагноз неверный.
Платить ломанным андройдом за покупки — все равно что заниматься сексом без презерватива (потому что ощущения не те), а потом удивляться стоимости лечения вен. заболеваний.
Баловоство с прошивками — удел школьников и людей, у которых оооочень много свободного времени.
Уважаемый, у вас тоже паранойя, имхо. Я сам буду заботится о своей безопасности без помощи гугла и прочих сбербанков.
На текущем смарте у меня стоковая прошивка, но с рутом. Ибо без рута смартфон это кирпич, не могущий реализовать мои потребности.
И да, я удалю SuperSU, вместо него поставлю Magisk, скрою в нем рут от пэя, от сбербанка (мерзкими услугами которого я пользуюсь только лишь из-за того, что зарплатная карта такая), ну а любимым альфабанком продолжу пользоваться без скрытия рута (ибо это нормальный банк, которому пофиг на рут), и привяжу карту альфы к пэю. Карта — на отдельном счете — засвечена везде где можно. Об уходе денег не беспокоюсь, т.к. повторюсь — отдельный счёт.
Очевидно, что у вас нет диплома доктора, вы плохо понимаете значение слова «паранойя», но оно вам очень нравится, поэтому вы его постоянно используете. Но простим вам эту маленькую невежественную шалость.
Ваше стремление самостоятельно заботиться о своей безопасности похвально. Я осмелюсь заметить, что большинству форумчан ваша безопасность до лампочки.
Единственная причина, по которой Гугль заботится о вашей безопасности, это справедливое предположение о наличии в мире мошенников и безруких школьников-экспериментаторов. При перемножении этих двух факторов, как правило, случается анусай, у школьников подгорает, они поднимают хайп. Страдает репутация гугла.
Потребности ваши, безусловно, велики, что не каждый смарт сможет их переварить в первозданном виде. Но будьте так любезны, поведайте мне, не знающему рута — какие это такие потребности? Есть там что-то, помимо рюшек-прошивок? =) Очень уж интересно =)
Вырвать с корнем из прошивки мерзкие гугл сервисы и гугл хлам! ?
Не нельзя без гуглосервисов, будет вам. Та же почта, тот же кип, тот же календарь, те же контакты, да тысячи их!
Ваши суждения — суждения ограниченного обывателя, мыслящего штампами и сводящиеся к одному лейтмотиву: у меня нет, значит никому не надо.
Видимо фраза была заготовлена давно, написать ее кому-то хотелось, поэтому к контексту вы не особо-то требовательны? =)
Мне очень интересен ход вашей мысли — как вы вывели, что я «обыватель», что я мыслю ШТАМПАМИ, и вот эта вот фигня в конце — это все как было понято?
Я не заготавливал фразу и не пытался её кому-то накинуть. Все ваши суждения выше в этом обсуждения — суть штампы необразованного в данной сфере человека. А уж какие вы левые аналогии приводите — вообще смех берёт.
Ну да, я с первого раза это понял. Вы местный шериф.
Вопрос про то как вы пришли к этим выводам вы случайно не заметили, или «зачем нам факты, когда мы и так знаем как все устроено»? =)
А хотите еще штамп? Мне кажется вы скучный зануда, который слоняется по форумам, чтобы накидывать. А потом заходит на сайт браззерс и, как вам кажется, нескучно проводит время. Как вам такой штамп?
Абсолютно мимо, что только лишний раз подтверждает, что вы человек недалёкий.
И да, вы не привели ни одного факта — только одни клише.
То есть я правильно понял — тот факт, что вы ошиблись насчет меня и не привели фактов, свидетельствует о вашей недалекости, ограниченности и мышлении клише?
Увлекательный диалог получается. Какие славные проекции сегодня в эфире =)
Общаюсь с вами ровно на вашем же уровне.
Предлагайте нормальный диалог. Я с удовольствием отвечу или подискутирую.
Отнюдь. Пролистайте тред — вы мне написали. Выдвинули неаргументированные суждения. Я, в общем-то, за дискуссию, только без огульных оскорблений =)
«Ты настолько хорош, насколько хорошо обращаешься с людьми, с которыми хорошо обращаться не обязан».
Это я как бЭ намекаю, насколько бы кто ни заблуждался, вот это все что обычно прилетает от анонов — не имеет оправдания =) И вот этот вот внезапно выданный мне уровень тоже из этой оперы. Поверьте, в моих глазах вы, очевидно, выглядите не многим лучше. Но я о вас ничего не знаю, поэтому себе далекоидущих выводов не позволяю.
Лады, замяли. ))
Но на мой взгляд, вы всё равно не правы в том, что касается безопасности мобильных устройств. 😉
Ну дыыы.
Я исхожу из того, что рут, это все равно что административный доступ, с котором злоумышленники могут сделать с моим устройством все что угодно и в основном руководствуюсь медицинским принципом: «назначать опасное лечение только в том случае, если потенциальная польза значительно превышает потенциальный вред.»
Индийский мальчик, который через игрушки ломает устройства людей в аудитории — только укрепил меня в своем мнении.
Я не отрицаю, что рут кому-то нужен, я и сам на первом СГС в универе страдал с заливками прошивок, лончеров, рутом, зависал на 4пда. А сейчас не понимаю зачем я это делал тогда. Это скорее был способ саморазвития.
Вообще, возвращаясь к истокам — собеседник выдвинул аргумент, что без рута андройд не андройд. Мне вот кажется, что подавляющее большинство вообще не знают что это. Они еще вчера с кнопками ходили, а уж оплата покупок, приложив телефон к терминалу — для них вообще магия.
Так что я против тезиса «с рутом не работает, все пропало, андройд сразу не андройд». Для энтузиастов — да. Большинству пофиг.
Вот в этом я согласен — большинство используют лишь малую часть даже доступного им из коробки функционала и им этого более, чем достаточно.
Но если взять административный доступ как таковой, то он не является сам по себе уязвимостью. Взять тот же пример Винды — ограничение учётки лишь процента на три снижает её уязвимость. Вирусам в основной своей массе вообще пофигу от чьего имени устанавливаться в систему. Так же и с рутом на Андроиде — он не сильно увеличивает уязвимость системы.
А удобства рута могут быть ещё и плюсом для той же безопасности, ибо в тех же списках блокировщиков рекламы, помимо опасной (и безопасной тоже 🙂 ) рекламы содержатся ещё и списки антифишинга, что, согласитесь, лишний раз не позволит пользователю нарваться на того же подсунутого ему трояна под видом обновления Оперы.
Слушайте, счас перечитал свою шутку про презервативы, школьников и все такое. Ну может быть да, я выразился в вызывающей манере =)
Кароч тема себя изжила.
Я поставлю так вопрос — считаете с рутом платить безопасно? Не будет ли мошенничества аналогичному снятию копий карты в банкоматах?
Я считаю, что в принципе с мобильного устройства платить весьма небезопасно и рут, как категория риска, здесь далеко не на ведущих ролях, ибо уязвимостей, которые работают без рута пруд пруди. Ведь у рута, так же как и у установки из сторонних источников, всегда есть диалог, который обязательно требует подтверждения согласия на действия. Человек, который привык всегда и везде жать «ОК» не читая всё равно нажмёт на эту кнопку. Так какая разница, что он подтвердит — доступ к системе трояну, рассчитанному на рут (коих, кстати, я ни разу не встречал) или просто установку трояна, который и без всяких рутов выудит искомое?
Давайте я постараюсь объяснить, какие Ваши суждения позволяют сделать вывод, что Вы — ограниченный обыватель. Возьмём Ваш ответ на то сообщение, где Вам человек по пунктам ответил на Ваш-же вопрос о том зачем ему нужен полный доступ к смартфону. В Вашем ответе Вы даже не пытаетесь скрыть, что Вы не видите разницы между нандроид бэкап и титаниумом, также видно что Вы понятия не имеете что такое tasker и для чего это нужно.
Ещё можно предположить что Вы человек достаточно ленивый, и Вам проще показать своё незнание, чем сначала загуглить о чём идёт речь, а потом отвечать.
Давайте я вам объясню интересный принцип юриспруденции: «каждая сторона обязана доказывать обстоятельства на которые ссылается».
Если не быть ленивым (ах как люди любят видеть в других собственные пороки), то можно увидеть в «ограниченном обывателе» инвикт, то есть стремление оскорбить, что свидетельствует об отсутствии аргументов. Потому что вы, например, для меня тоже являетесь ограниченным обывателем хоть по причине ваших узколобых суждений.
Почему я должен скрывать, что я не знаю зачем это нужно? Лишь дураки уверены в собственном абсолютном знании. Для меня достаточно лишь того, что есть области в которых я преуспел. Для всего остального есть общение. Если бы об уме птицы судили лишь по ее умению плавать, она бы прожила всю жизнь и умерла бы, считая себя дурой. Гуглить то, что мне неинтересно — трата времени. Это подтверждение моего тезиса о том, что все эти кастомайзеры — люди с избытком свободного времени.
И если вы еще потратите чуть времени, то сможете обнаружить в треде, что я лишь обоснованно заметил, что андройд без рута, все еще весьма андройд, на что был назван параноиком.
А о вас я тоже могу выдвинуть предположение, что быть может, вы и обладает большим знанием об этой, на мой взгляд хрени, чем я, это не наделяет вас правом выдвигать суждения о человеке лишь по паре строчек в интернете. По одному лишь факту вашего суждения можно делать смелые выводы о вашем воспитании и уровне культуры, что как по мне — гораздо важнее фигни, которую можно прочитать в интернете.
А мне хотелось-бы напомнить Вам другое правило юриспруденции: «все высказывания должны быть сформулированы так, чтобы они были однозначными, не могли трактоваться как-то иначе, и не вызывали дополнительных вопросов».
Потому что непонятно к кому Вы адресовали первый и начало второго абзаца вашего сообщения — ко мне или к Cthulhu_Fhtagn. Потому что если ко мне, то я Вам достаточно ясно и аргументировано объяснил почему Cthulhu_Fhtagn так о Вас высказался. И т.к. он был прав, то и Ваше суждение о пустом желании оскорбить также не верно.
Отвечая на Ваши дальнейшие изливания, хочу пояснить, что когда Вас назвали ограниченным обывателем, то, очевидно, имели ввиду область по использованию устройств на андроид. И ни в коем случае не то, что Вы по жизни ограниченный человек, ничего не знаете и ничего не добились, ни в одной области. Уж не знаю, почему Вы так подумали. А возвращаясь к области устройств на андроид, то Вы сейчас сами признали, что не являетесь (использую менее обидную для Вас формулировку) продвинутым пользователем. А потому, моё суждение о Вас было верным, а Вы, в свою очередь, были не правы, споря в рассуждениях о той области в которой не разбираетесь. Когда Вам человек по пунктам разложил зачем ему это надо, Вы должны были прекратить спор. А Вы вместо этого сделали то, что делают многие дети — начали оспаривать те пункты без которых действительно можно обойтись при использовании андроида, и напрочь проигнорировали действительно важные пункты. Хотя, по упомянутому Вами-же, закону юриспруденции, человек привёл Вам достаточно обоснованный ответ, и наличие в нём не очень важных доводов, не делает весь его ответ необоснованным.
Все-все-все вам.
«все высказывания должны быть сформулированы так, чтобы они были однозначными, не могли трактоваться как-то иначе, и не вызывали дополнительных вопросов» — ссылочку можно, это откуда? Сомневаюсь, что она откуда-то возьмется, потому что суть адвокатского дела сводится к трактовке единых для всех законов.
Обсуждать тут далее, в общем-то нечего, если вы продолжите вырывать фразы из контекста и реагировать на них.
Я не оспариваю. Я не фига не понимаю зачем оно надо. А как говорил Эйнштейн: «если ты не можешь объяснить это просто, ты этого не понимаешь».
Понимаете? Мне не нужны названия программ — я в них не разбираюсь. Мне интересно ЧЕГО ИМЕННО человек не может делать без рута. Не хочет отвечать — ну и ладно. Но у него тут защитников масса, которые на уровне идеологии его понимают, а вот на вербальном уровне — пустота.
Простой пример: с рутом мой телефон работает на 10% дольше. С рутом я могу записывать телефонные разговоры. С рутом я могу поставить супер-ценный софт, который позволит заработать мне кучу бабла.
AdBlock (современный веб, за пределами нескольких сайтов, без него совершенно неюзабелен), Titanium Backup, возможность выпилить большую часть гуглосервисов и прочего мусора, сжирающего аккумулятор, более полный контроль за тем, куда лезут нынешние, в конец охреневшие, приложения.
Файл hosts можно заменить без рута, но с кастомным рекавери (TWRP, например). Если уметь писать скрипты, то и удаление хлама через него влёт делается. Titanium — да, тема. Но бэкапы и в MIUI хорошо работают.
Ну ладно ещё удаление хлама — оно делается раз и навсегда. Но обновлять список блокировок рекламы через recovery — это очень уж неудобный костыль.
>>Но бэкапы и в MIUI хорошо работают.
Чувака от рута то коробит, а ты прошивку менять предлагаешь. Которой ещё может и не быть. Да и не на MIUI они же вроде как не работают.
Нифига не коробит, я уже просто слишком старый для этого =) И ленивый, да =) Вон с сыном в лего играть — мое =)
>>я уже просто слишком старый для этого =) И ленивый,да =)
Забавно. Я по той же самой причине и перепрошил, а так же рутанул телефон. Мне проще один раз всё сделать нормально, чем постоянно бодаться с тем, что не нравится.
Ну может быть. Меня просто все устраивает в СГС6. Хотя с последней прошивкой он чот стал лагучим.
— отключить активности приложений, чтоб не хавали аккум
— таскер
— запись разговоров с линии
— титаниум бэкап для бэкапа и прочего
— изменение системных файлов
— изменение автозапуска ненеужных приложений
— отключение проверки подписи приложений
— удаление рекламы (причем большинство приложения я покупаю всё же, и даже AdGuard купил для тех приложений, которые не покупаю 🙂 )
— нандроид бэкап
— изменение настроек приложений, которые самими приложениями не разрешены
Какое у вас устройство?
1) Сколько это дает прироста работы от батарейки?
2) это что? =)
3) по-моему реализовано где-то программно
4) Реализовано програмно
5) Эт зачем?
6) Я думаю это надо было бы в 1) включить
7) о дааааа, чтобы можно было ставить зашквар из инета? =)
8) Эм, допустим, маленький вы воришка =)
9) Бэкап же был, не?
10) Это какие такие настройки? Играть гимн РФ по NFC меткам в раннере про итальянского сантехника?
Вроде такого крутого из себя изображаете, а написать в бухгалтерию заявление о перечислении ЗП на карту любого другого банка, который вам нравится, не можете.
Смешно же…
Могу. И даже писал. Но к сожалению, работодатель посылает вжуй такие запросы.
Работодателю всё равно. Мутить может бухгалтер по причине лени, но это решается без проблем обычно.
Ну почему же, с женой или постоянной подругой — вполне можно и нужно! 😉
Ну если вы не в состоянии понять, что такое open source и посмотреть что из себя представляют эти скрипты «от неизвестно кого», тогда вам и рут лучше не ставить
А если вы в состоянии понять всё вышеперечисленное, то вряд ли вам нужна эта статья, верно?
Ну я и без рута управление деньгами современным мобилкам бы не доверил.
А статья полезная — проверку на отсутствие прав суперпользователя пихают сейчас вообще куда ни попадя. Взять хоть некий раннер про некоего водопроводчика.
А потом некоторые удивляются, почему люди берут Samsung A серии вместо луДших смартфонов.
Под лудшими вы теперь всех китайцев имеете ввиду?
эти сасунги пихают нфц, но вот с «тройками» он часто не пашет. так что незачем переплачивать. из последних эсок у них тоже не все поддерживают mifare classic — по сути, единственный стандарт, ради которого и нужен нфц, но сасунг даже в российских версиях аппаратов его не даёт
Это не только у самсов проблема. А вообще, это скорее проблема тройки, что они не сделали поддержку самых популярных смартов. Всё-таки тройка в данном случае глубоко вторична.
согласен, но нам эта тройка дана «свыше», поэтому выбирать не приходится, можем выбирать только телефоны. ну а на сасунги я зол потому что все мои (личные) эски и ноуты оказались инвалидами в россии, хотя по ценнику они значительно дороже многих конкурентов из китая
> mifare classic — по сути, единственный стандарт, ради которого и нужен нфц
Довольно оригинальное, и, я бы сказал, смелое утверждение… За каким боком и кому нужен mifare classic?
вообще-то даже в исходном сообщении уже есть ответ. а вот я попросил бы указать вас, сударь, что нужно большей части россиян, если не MC?
В исходном сообщении есть только упоминание о «Тройке». Вот в чем я точно уверен, так это в том, что пополнение «Тройки» через мобилу не является важной задачей для «большей части россиян». Гарантирую 146% 🙂
В белару вообще ни хрена не работает 🙁
а Белоруссия вошла в состав Российской Федерации???
Не долго видимо осталось. Это больше от банков зависит. А так у нас бесконтактные банковские карты не во всех крупных банках есть. 🙁 Каменный век
да полноте вам, придет и это, просто немного подождать надобно
у меня золотая карта втб24 не имеет бесконтактной оплаты — а вы про каменный век в Белоруссии
Ну про Магиск все давно уже знают. А на Киткате 4.4 с рутом как запустить Android Pay?
Еще неплохо было бы указать, что необходимо наличие NFC … а то многие возмущаются из-за рута, а у самих труба данный сервис не поддерживает 🙂
Android Pay не требует наличия NFC. Вы можете поставить его смартфон без NFC, привязать карту и оплачивать через него поездки в Uber, например.
NFC вам нужны будут только для оплаты через эту технологию.
Так без NFC я хлебушка не куплю.
Если магазин поддерживает заказ и оплату онлайн — купите. Даже в моей деревне местные сети активно работают сейчас над такими решениями, что уж говорить про крупные города.
А чем это отличается от просто онлайн-оплаты через сайт? Тем, что меньше данных вбивать?
Тем, что не надо светить карту. По сути, это аналог PayPal или AliPay, но более глобальный.
Т.е. виртуальная карта?
Нет. Это прослойка между настоящей картой и магазином. Магазин понимает, что ему платят не картой.
Что на сайте 4pda (в отличие от их форума, на сайте часто пишут ерунду), что тут, пишут неправильную инфу: если установлен рут от SuperSU, то Magisk его не скроет! Нужно удалять SuperSU и ставить рут от Magisk, инструкция на форуме — https://4pda.ru/forum/index.php?showtopic=774072&view=findpost&p=60504820
Как бы, вот, цитата: «Проще всего удалить неподдерживаемую версию root можно используя специальный скрипт…»
Как бы там написано, что с SuperSU можно скрыть. Но рут от SuperSU не скрывается через Magisk. Это знают уже все, кроме тех, кто пишет новости.
Есть способ заставить работать Google Pay на рутованном аппарате без плясок с Magisk?? 🙁 А то я тоже начал возиться с этой прожкой, а потом понял, что слишком много возни и стрёма.
Нет, нельзя. И возни со стрёмом нет совсем. Рут это благо. Не использую андроид-смартфон без рута в принципе.
Адовые страдания ради AndroidPay, но, имхо — по другому и не надо (в плане безопасности).
Вопрос-насколько хороша сама идея публикации на популярном ресурсе методов обхода безопасности Android Pay?!
Нет, понятно, что «гики», и примкнувшие к ним люди, также страстно желающие потерять одномоментно все свои деньги с привязанной кредитки всегда найдутся, но они сами себе злобные буратины (не считая подпорченной репутации Гугла воплями таких вот «горе-пострадавших, у которых украли деньги из-за Гугла»).
Но оказывать помощь «хакерам», публикуя вот это вот позорище на уважаемом сайте?!!
В консерватории явно что-то не в порядке 🙁
Потому что этот сайт вроде бы как и создан для гиков.
Опасность рута явно преувеличена. Если попробовать разобраться в ситуации, выяснится что украсить деньги с рутованного телефона ничуть не легче чем с нерутованного телефона.
да, скорее опасны самопальные прошивки, а то туда какой-нить бэкдор прилепят и капут
Со многими китайскими телефонами всё наоборот. Бэкдор там с завода, а самопальные прошивки как раз его устраняют 🙂
У человека, который рут получил просто для развлечения или «потому что все так делают», скорее всего так же включена постоянно и возможность устанавливать приложения не из маркета. А это уже опасное сочетание.
Подтверждаю — работает на Galaxy Note 3 с кастомной Android 6.0 и рутом.
Друзья, подскажите что именно нужно заменить в build.prop
сейчас у меня вот так
ro.build.description=hammerhead-user 6.0.1 M4B30Z 3437181 release-keys
ro.build.fingerprint=google/hammerhead/hammerhead:6.0.1/M4B30Z/3437181:user/release-keys
что поменять?
Тот же вопрос
Привет всем! Вставлю и свои 5 копеек в работу Андроид Пей на моем смарте LG G2 D802/
Все заново установил андроид пей, заново привязал карту сбера и через приложение сбера и через сам андроид пей. Все прошло нормально. Установлена даже в настройках общих смарта функция Tap $ Pay — и указано как основное средство платежа Android pay. Решил заново пойти в магаз указанный в списке авторизованных — Пятёрочка. На кассе висит наклейка Андроид Пей. Все активировал прогу Андр. пей, nfc, android beam активировал, передачу данных включил на смарте, только у меня есть ещё мобильный билет с симкой билайновской с НФЦ и прошит единый месячный на НФЦ чипе в смарте. Вдруг думаю эта антенка на симке помешает. Отключил в функциях сим мобильный билет. Кассир говорит все включила оплату андроид пеем. И так и сяк прикладывал нижней чпстью спинки смарта и без чехла . с заблокировааным экраном и с открытым экраном где видна в проге андр. пей моя карта сбера привязанная. Вообще ничего. позавчера в перекрёстке хоть на терминале перед оплатой появлялся символ волн НФЦ, а на терминале в пятерочке обычная картика терминала и карты без всяких символов волн НФЦ и на терминале на экране его не появлялся символ андроид пея человечка. Позавчера пробовал в Перекрёстке с включенной функцией мобильный билет с в ключенными экраном с. Выключенным экраном, с о всеми включенными функциями nfc, передача данных, запущенным андр. Пей. Все равно пишет на терминале failed. Смарт экран вообще ничего не выдает .
Прям не знаю что делать.
До этого бился с запуском мобильного билета, потом с записью карты тройка на чип НФЦ в свой смарт. Теперь вот андроид пей не работает. Может кассир что не так делает, может мне надо не включать или обязательно включать мобильный билет с НФЦ антеной в симке, может они конфликтуют .
Будем пробовать в разных магазах в разных режимах со передачей данных включенных. без передачи данных и т.д. и т.п. Может обращусь в Гугл представительство с этой проблемой. Не верю что у меня с работающим НФЦ чипом в режиме карты тройка и в режиме мобильного билета не должна работать функция Андроид Пей. Пока так.
Всем удачи. Делитесь своим опытом.
Проблема может быть в nfc чипе, вот например как у меня. У меня oneplus one, на нем на сколько я понял корявый драйвер nfc, система кстати lineage os 14.1 . (причём карты метро он считывает, а вот с андройд пей не даёт признаков жизни вообще) я решил проблему тем, что заменил файл в системной папке (но для этого нужен Рут) и после этого все работало некоторое время, потом опять что то пошло не так. Кстати Рут я использовал magisk, что бы потом его скрыть от приложения. Сейчас опять сижу разбираюсь, почему у меня опять safetynet не пройдёт.
Полная фигня, проверка не работает, на 4pda расписывают как удалить superSU, затем нужно вернуть старый загрузчик, затем удалить остатки supersu файлов и при этом есть риск bootloop и все равно может не работать на определенных прошивках или моделях телефонов.
Я постоянно рутую свои устройства и часто пользуюсь кастомными прошивками, но даже для меня такой зоопарк это чересчур.
Помогите с safetynet nexus 5x
Привет, а как с тобой можно связаться помимо этого сайта?)