0 votos

Usuario no registrado avatar

Cómo puede una aplicación acceder a los datos de Android Pay en un teléfono rooteado?

Preguntado el 29 de Agosto, 2016
Cuando se hizo la pregunta
285 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

Según un ingeniero de Android Pay en los foros de XDA, Android Pay no es compatible con los dispositivos rooteados por cuestiones de seguridad: en los dispositivos no rooteados las apps se ejecutan en un sandbox y solo pueden obtener información limitada.

¿Qué diferencia hay en un dispositivo no rooteado, ya que las aplicaciones deben pedir permiso al SU?

¿Puede una aplicación engañar a SU para que le dé más permisos de los posibles?

Estoy interesado en que Android Pay funcione en mi teléfono pero me preocupa la seguridad de mis datos ya que mi dispositivo está rooteado.

Preguntado el 29 de Agosto, 2016 por Usuario no registrado

0 votos

Avatar de romiem

Cómo añadir tarjetas a Android Pay en un dispositivo rooteado al menos relacionados, tal vez duplicados.

Comentado el 25 de Enero, 2018 por romiem

0 votos

Avatar de Andy Brudtkuhl

No creo que sea una duplicación, porque la otra pregunta se refiere a conseguir que funcione, mientras que esta pregunta plantea cuáles son los riesgos de seguridad.

Comentado el 26 de Enero, 2018 por Andy Brudtkuhl

Respuestas

¿Demasiados anuncios?

0voto

qqaeja avatar
qqaeja Puntos 65

Por defecto, sólo la propia aplicación (y, en algunas circunstancias, las aplicaciones escritas por la misma empresa) puede acceder a sus datos (privados). Así que Google Pay puede almacenar de forma segura información relacionada con la banca.

Sin embargo, si se rootea el teléfono, cualquier aplicación con acceso al Root puede acceder a cualquier en su sistema de archivos. Incluyendo los datos privados de las aplicaciones. Y la información relacionada con la banca de Google Pay.

No tengo ni idea de lo que almacena Google Pay. Pero al menos hay una forma de autenticarse como uno mismo. A partir de ahí, una aplicación con acceso Root probablemente podría hacer cosas desagradables. No desagradables para Google, sino para ti: hacer pagos en tu nombre.

Si encuentras una forma de ocultar el Root de Google Pay (no sé si se puede conseguir, pero no me extrañaría que así fuera), y confías plenamente en las aplicaciones a las que das acceso al Root, claro, adelante. Personalmente, yo no lo haría.

Respondido el 31 de Agosto, 2016 por qqaeja (65 Puntos )

0 votos

Avatar de Usuario no registrado

Así que a mí me parece que es bastante seguro ejecutar Pay en un dispositivo rooteado siempre y cuando las aplicaciones a las que se ha rooteado el acceso sean aplicaciones 100% de confianza. ¿Me equivoco?

Comentado el 1 de Septiembre, 2016 por Usuario no registrado

0 votos

Avatar de Andy Brudtkuhl

No olvides que también tienes que confiar en que tu aplicación de superusuario no tenga ninguna vulnerabilidad de seguridad que permita a una aplicación no autorizada obtener acceso Root.

Comentado el 26 de Enero, 2018 por Andy Brudtkuhl

-1voto

Foe avatar
Foe Puntos 41

Este es un problema de Knox. Google es responsable si Google Pay es crackeado en un dispositivo y se hizo maldad, es decir, el usuario rooteado roba o es robado de BY usando la aplicación, etc. La única forma de protegerse es eliminar el acceso con el SO modificado. No veo una manera, aparte de ir a la aplicación y averiguar si se puede cambiar lo que la aplicación ve. Mi pensamiento es que si la aplicación no puede conseguir Root, o no se muestra el dispositivo tiene root entonces debería funcionar.

Respondido el 31 de Agosto, 2016 por Foe (41 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

PreguntAndroid.com

PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X