Googleのセキュリティエンジニアがroot化されたAndroid端末におけるAndroid Payの利用についてコメント

Google のセキュリティエンジニアが root 化された Android ROM における Android Pay の利用に関して、わざわざ XDA Developers のスレッド上でコメントしていました。Android Pay は Google Wallet の「タップ & ペイ」をスタンドアロンのアプリ化したもので、NFC リーダーにかざすとカード決済を実行できます。Android Pay は米国で最近開始され、その後、root 端末で利用できないことが判明しました。root 端末ユーザーが XDA Developers に投稿した本件に対して Google が反応していたということです。Google の Jason Clinton_氏によると、Android Pay と Google Wallet は決済の仕組みが全く違うそうで、Google Wallet ではバーチャルカードで決済していたことから責任は全て Google にある一方で、Android Pay では実際のカード番号をトークン化して店舗のリーダーに渡す仕組みであることから、Android のセキュリティモデルが正常であることが担保されている必要が出てくるそうなのです。それは Google の CTS を通過できる状態であることを意味しており、Android Pay アプリをインストールした際に実行される SafetyNet API を利用したチェック機能によって確認されます。これに違反している場合にはアプリが動作しない仕組みであるために、root 化された Android 端末、カスタム ROM の端末は Androidのセキュリティモデルを確認できないことから、セキュリティ上の問題で使えないようにしているみたいです。Source : XDA Developers

■関連記事
BlackBerry のCEO John Chen氏が「Priv」の実演デモを披露
「Galaxy O7（SM-G600）」のスペック情報が流出
Cyanogenが開発中のWEBブラウザ「Cyanogen Browser 1.03」がダウンロード可能に