La nouvelle méthode de root qui ne touche pas à la partition /system peut désormais être détectée par Google à l’aide des outils SafetyNet. Cela signe donc la fin d’Android Pay sur les mobiles concernés ainsi que de tous les outils qui nécessitent un mobile non rooté, comme certaines applications professionnelles.

android-marshmallow-supersu-root

En novembre dernier, le célèbre développeur Chainfire trouvait un moyen de rooter les appareils sous Android 6.0 Marshmallow sans modifier la partition /system. C’était une excellente nouvelle puisque de cette manière, Google ne pouvait pas détecter que le mobile était rooté et il était donc encore possible d’utiliser Android Pay, qui nécessite un smartphone non rooté pour fonctionner.

Avec un peu d’ingéniosité, les développeurs chez Google ont mis à jour l’outil SafetyCheck qui permet d’analyser un appareil pour être sûr qu’il se conforme aux règles édictées par le géant de Mountain View. Avec la nouvelle version de l’outil, la nouvelle méthode de root – qui nécessite uniquement une image boot modifiée – est détectée par Google. La conséquence est simple : toutes les applications qui nécessitent un mobile non rooté pour fonctionner et qui utilisent l’API SafetyCheck pour le savoir deviennent inutilisables.

 

Android Pay ne fonctionne plus

Android Pay – la solution mobile de paiement sans contact de Google – ne fonctionne ainsi plus. L’application pourra encore être lancée, mais les tentatives de paiements échoueront. Les applications professionnelles comme Good for Enterprise ne pourront plus fonctionner non plus, si elles réclament un mobile non rooté. Il est possible de dérooter temporairement un terminal avec l’option « Full Unroot » proposée par Chainfire. Mais pour rerooter l’appareil, il faudra reflasher l’image de boot. Pas très pratique pour réaliser des paiements réguliers via Android Pay.

 

Des règles qui se durcissent

Si le root des appareils n’a jamais vraiment dérangé Google, l’entreprise a durci sa politique depuis la mise en service d’Android Pay. Le géant de Mountain View craint en effet – à raison – qu’un appareil rooté n’augmente les vulnérabilité d’Android Pay et que les utilisateurs du service voient leurs données bancaires dérobées plus facilement.

Un tel incident pourrait mettre un coup de frein à Android Pay et au paiement mobile en général, qui décolle petit à petit au gré de son arrivée progressive dans les différents pays du globe. Pour le moment, Android Pay est uniquement disponible aux États-Unis alors que ses concurrents comme Samsung Pay ou Apple Pay sont disponibles dans une poignée de pays, surtout asiatiques.

Comments

comments

No related posts.