Google vient de confirmer l’incompatibilité d’Android Pay avec les smartphones rootés. Un ingénieur en sécurité a posté un message sur les forums XDA Developer pour expliquer la raison – évidente – de ce choix.

android pay 2

Android Pay est la solution de Google pour les paiements mobiles sans contact, grâce à l’utilisation du NFC et de l’architecture HCE permettant de simuler, au sein d’un smartphone, la présence d’une puce similaire à celles des cartes de crédit. Puisqu’Android Pay est voué à remplacer, à terme, les cartes bancaires, Google fait tout pour assurer une sécurité maximale du système. C’est pour cette raison que l’utilisation d’Android Pay nécessite un téléphone qui n’est pas rooté. C’est exactement la même situation chez le géant coréen avec Samsung Pay, la solution de paiement mobile sans contact qu’il est impossible d’utiliser sur un téléphone rooté.

 

Un danger pour la sécurité des transactions

Sur les forums XDA Developer, un ingénieur en sécurité chez Google tente de venir expliquer la position de la firme. Google Wallet pouvait fonctionner sur un téléphone rooté car le service ne fonctionne pas de la même manière qu’avec le paiement mobile sans contact. En effet, chaque transaction peut être vérifiée à distance avant l’autorisation du paiement. Ce n’est pas le cas d’Android Pay qui utilise le système de jetons (tokens) afin de réaliser les paiements sans contact. Google a donc préféré jouer la carte de la sécurité en empêchant les appareils rootés d’avoir accès au service.

On comprend mieux la position de la société après un été qui a été particulièrement difficile dans le domaine de la sécurité pour Android. Le fait de posséder un téléphone rooté facilite la prise de contrôle à distance ainsi que le piratage des applications présentes sur le terminal. Mais le root est une pratique de moins en moins répandue et cette limitation ne devrait pas gêner de trop nombreux utilisateurs. D’autant plus qu’Android Pay est pour le moment uniquement disponible aux États-Unis.