Corrigindo Erro no GOOGLE PAY (Assunto Técnico)

Corrigindo Erro no GOOGLE PAY (Assunto Técnico - Certificado CTS Profile)

Vamos lá,
Caso desconheça algumas destas palavras mais técnicas, deixarei mais a baixo um “Dicionário de Termos”.

NARRATIVA

Bom dia,
Eu havia aberto recentemente um tópico solicitando ajuda pois o meu smartphone Mi 9T Pro (Xiaomi), não estava funcionando o Google Pay, aparentemente, por possuir o bootloader desbloqueado. Para corrigir isso, basta apenas bloquear o bootloader novamente, flashando a Rom que veio de fábrica nele, porém, em meu caso, o smartphone que eu uso possui a rom global, mas ele veio de fábrica com a rom chinesa, quando eu tentei bloquear o bootloader por Adb o bloqueio deu certo, porém o celular entrou em loop infinito na tela de recovery 3.0 (é uma tela preta onde tem 3 opções, reiniciar o celular, apagar os dados e usar o Mi PcSuite).
Eu cliquei na opção de apagar os dados e depois tentei passar a rom global, porém como o bootloader estava bloqueado, não havia como passar a rom, fiz mais algumas alterações pelo Adb enquanto eu deixava o celular no modo de fastboot e no final apareceu uma mensagem com um triangulo vermelho “the system has been destroyed”, traduzindo…
“O sistema foi destruído”, depois de ter um breve momento de algumas longas horas em pânico, descobri o modo chamado ETL Point, que consiste basicamente em desmontar o celular e fazer um jump entre dois pinos que varia de celular para celular, mas costumam ficar próximo ao processador (pra realizar esse procedimento, tive que entrar em contato com um indiano e pagar 35 dólares para receber uma chave e então, instalar a rom chinesa [A rom que veio de fabrica do meu celular]).
Na versão chinesa, precisei instalar um teclado decente e realizar o procedimento de desbloqueio do bootloader para instalar a rom global.
Instalei a rom global com o bootloader desbloqueado e tava tudo “okey”, mas o google pay ainda não funcionava, pois o bootloader estava desbloqueado novamente.
Eu instalei um programa chamado Orange Fox que podemos dizer que é como uma variação mais bonita e mais prática do TWRP, o Orange fox basicamente nos permite fazer cópias de segurança, acessar arquivos do smartphone, instalar programas, libera um terminalzinho do linux e umas outras coisinhas que o recovery padrão da xiaomi não tem (lembrando, o recovery da xiaomi é aquele citado no começo do tópico, onde havia apenas a opção de reiniciar, apagar os dados e a opção do Mi Suite). O programa Orange fox, vem junto com um programa chamado Magisk que é basicamente uma (me desculpem pelo exemplo…) uma playstore, onde oferece diversos módulos, que são basicamente códigos que costumam alterar de alguma forma o smartphone te dando algumas liberdades como diminuir o brilho em 0%, fazer apps rodarem em segundo plano e reza a lenda que existe um módulo Advanced alguma coisa, onde vc pode ter o youtube sem anuncio (não instalei e nem olhei esse módulo, apenas encontrei algumas informações dele em alguns fóruns). Eu fiz a instalação do magisk pelo orange fox, porém o meu smartphone começou a entrar em loop infinito, reiniciando sempre na tela do orange fox, descobri depois que havia uma versão mais atual do magisk e que poderia ter sido apenas um erro de vesão do android ou algo do gênero, baixando em zip a versão mais atual do Magisk, passei ela em formato Zip para o celular e instalei através do orange fox. Ligou perfeitamente e deu tudo certo (não reiniciou e nem nada), abrindo o magisk, fiz o teste de SafetyNet (aparentemente era esta verificação que o google faz) e realizando o teste, constatou que o dispositivo estava com o certificado CTS Profile Match com falha ou que esse certificado não existia, diante disso, instalei o módulo mais padrão que é o Hide Props (alguma coisa, esqueci o resto) que basicamente, esconde o app Magisk dos demais apps, pois o magisk é voltado para fazer alterações diretas no sistema e os outros apps poderiam olhar o magisk com maus olhos, instalando o módulo hide o dispositivo reiniciou normalmente e criou um novo ícone para o magisk (apenas para se esconder melhor dos outros apps). Seguindo um tutorial de um fórum, realizei a instalação de um emulador de terminal linux e dei o comando SU para ele e realizei algumas alterações das chaves dos certificados, porém, não deu em nada e eu não irei me aprofundar muito nesta questão. Entrando novamente no XDA Develops (fórum de diversas coisas voltadas a desenvolvimento), encontrei um grupo no telegram onde eles desenvolvem módulos para o magisk e um desses módulos se chamava SafetyNet, existe diversas versões, mas eu priorizei a ultima versão que tinha v1.1 (então, se for tentar replicar, é bom olhar o chat do discord e pegar a versão mais atualizada que tiver em relação ao módulo SafetyNet).
Instalando este módulo do SafetNet, deu certo, passou no teste do SafetyNet do magisk e consegui cadastrar o cartão da nubank no Google Pay porém, neste caminho de pedras, pude notar que aplicativos como o C6 Bank, Ame (app da americanas) e o mastercard surpreenda não estavam permitindo acessar nem a tela de login, pois informava que o meu dispositivo estava com acesso ao root, colocando em uma balança mental, resolvi que era mais rentável ter os apps que não estavam funcionando do que apenas ter o Google Pay. Diante desta situação, desinstalei o emulador do terminal do linux (um atento aqui) e removi todos os módulos e em seguida, desinstalei o magisk.
E após reiniciar o celular (é necessário reiniciar depois que vc desinstala o magisk) eu pude ter acesso aos apps da C6, Ame e mastercard surpreenda normalmente e para uma surpresa minha, o Google Pay ainda estava funcionando (isso já faz uns 8 dias e eu usei o google pay ontem, dia 30/03, então, até o presente momento está tudo “Okey”).
Por fim, atualmente estou com o bootloader desbloqueado e estou conseguindo usufruir do Google Pay e dos demais aplicativos, mas se valer o conselho, não compensa de forma alguma, todas as horas e o dinheiro gasto apenas para ter o google pay, uma barra de chocolate é mais barata e não te decepciona.

Aviso: Tais procedimentos podem acarretar outros problemas que gere mais dor de cabeça ou inutilize o dispositivo a curto ou longo prazo, necessitando de um técnico especializado, siga por sua conta e risco.
Saliento que não vale a pena tanto sofrimento apenas para ter o Google Pay instalado, mas qualquer conhecimento é válido.

COLOCANDO EM PRÁTICA
Então, eu aconselho fortemente a você dormir ou fazer outra coisa, mas se vc quer se perder neste mundo, aqui vai uma boa forma para começar. Lembrando que o erro acontece ao tentar cadastrar o cartão da nubank no Google Pay, aparece a mensagem após realizar todo o procedimento de passar o número do cartão e tudo mais.

1. Verificar se o seu certificado CTS está dando erro, para isso é só baixar um programa na playstore (Link de download na descrição).

2. Se ao rodar o aplicativo, uma mensagem de falha foi apresentada informando algum erro no CTS Profile Match, podemos prosseguir. (Se não apareceu, talvez este tópico não tenha a resposta, mas possa te instruir a saber onde procurar).

3. Verificar se você possui o bootloader desbloqueado é fundamental que ele esteja desbloqueado, caso ocorra algum problema e precise realizar a recuperação da rom (ou vc pode desmontar o celular depois e pagar 35 dólares a um indiano, mas acho que não compensa muito), nos celulares da Xiaomi é só entrar em configurações - > Opções de desenvolvedor e haverá algo falando sobre Bootloader e MiUnlock, tem que ter a certeza de que está desbloquado.

4. Eu recomendo a baixar e instalar o Recovery da Orange Fox, pq da pra fazer um backup de segurança com ele e ele tem umas funções que podem vir a ser úteis no futuro, mas caso você não queira, poderá entrar direto no site do Magisk e realizar o download (link de download na descrição).

5. Após baixar e instalar o Magisk, se tudo tiver ocorrido bem, haverá umas sessões na parte inferior da tela, onde uma delas será para a busca dos módulos, outra a guia principal e mais algumas outras, vou deixar um vídeo do youtube, mostrando como baixar e instalar o módulo Hide props e o que fazer para esconder o Magisk, recomendo que após fazer esse procedimento, execute o SafetyNet Test para verificar se não passou.

6. Caso você tenha realizado o procedimento de esconder o magisk e mesmo assim não passou no teste, vamos ter que baixar e instalar o módulo do SafetyNet do grupo de desenvolvedores do telegram, que eu mencionei anteriormente (link de download na descrição). Ressalto que neste grupo existe diversos módulos de diversos assuntos, atente-se para baixar o módulo “Universal SafetyNet Fix v1.0.0” ou a versão mais atual que tiver disponível (eu baixei a 1.1).

7. Para realizar a instalação, vc terá que baixar o arquivo zip e salvar ele em seu dispositivo e posteriormente terá que acessar a guia “módulos” do magisk e ao invés de você procurar um módulo na plataforma deles, você clicará no canto superior direito, onde indica para mostrar o diretório do arquivo ou inserir o local do arquivo, feito isso de forma correta, aparecerá a opção de instalar o módulo.

8. Ao instalar, será necessário reiniciar o celular e depois já é possível abrir o google pay e tentar cadastrar o cartão. Caso algum aplicativo de banco ou algo assim, apresente uma mensagem de erro informando que você está com acesso ao root, recomendo que após cadastrar o cartão na google pay, desabilite e remova todos os módulos do magisk e depois remova o próprio magisk (no menu do magisk tem a opção “Uninstall”).

E esse foi o passo a passo que eu usei para fazer o aplicativo Google Pay funcionar.
Espero que você não passe por isso, mas se caso esteja passando, espero te ajudar, boa sorte.

LINK’S DE DOWNLOAD:

1. SafetyNet Test (Playstore)
O safetyNet Test irá apenas verificar os certificados do seu smartphone e irá mostrar caso falte um ou caso um esteja errado.

2. Magisk Manager (Site Oficial)
O magisk é o programa que possibilita as instalações dos módulos e com isso a instalação do módulo que irá alterar o certificado CTS Profile. Tem uma descrição mais completa dele e de como ele funciona, no próprio link que irá levar ao site.

3. Módulo Universal SafetyNet Fix v1.0.0 (Telegram)
Este é o módulo que precisará ser baixado, caso o módulo do Hide Props não funcione perfeitamente, saliento, que este link é para a versão 1.0, porém quando for acessar o chat do telegram, é necessário descer e buscar a versão mais recente

4. Orange Fox (Site Oficial)
O Orange Fox é o recovery que irá substituir o recovery padrão, dando mais possibilidades de alteração e ainda traz umas funcionalidades a mais.

DICIONÁRIO DE TERMOS:
Os termos tratados aqui estão sendo exemplificados ao máximo, da minha maneira, caso queira se aprofundar mais, todos os títulos terão um link como uma descrição mais conceitual do que irei passar.

1. Rom:
A rom nada mais é do que o próprio sistema operacional, podemos dizer que a rom é o arquivo que contem todo o sistema operacional do dispositivo, lembrando que cada celular possui uma rom diferente.

2. Bootloader:
De forma mais leiga, podemos descrever o Bootloader como um “porteiro” para a instalação de rom’s. Se o bootloader estiver no modo bloquado, não é possível fazer alteração instalando uma nova rom, isso quer dizer que caso ocorra algum problema e que você precise instalar o sistema operacional novamente, será necessário ter o bootloader desbloqueado.

3. Fleshando:
Podemos definir a palavra aportuguesada como “instalando”, então, ao disser “estou fleshando a rom”, podemos entender como “estou instalando a rom…”.

4. ADB:
O Adb é basicamente uma ferramenta por linha de comando que contém diversos comandos prontos, onde, através de um computador, você consiga gerenciar o seu dispositivo, geralmente utiliza da depuração Usb para realizar comandos para bloquear ou desbloquear o bootloader, entre outros comandos.

5. Fastboot:
O fastboot ou tela de recuperação é uma tela que você pode chegar apenas pressionando o botão de bloqueio + o botão de volume menos, ao mesmo tempo e segurando por alguns segundos, nesta tela do robozinho do android que você realiza o procedimento de “flashear” uma rom no dispositivo.

OBS: Os demais termos serão acrescentados posteriormente…

Ui ui

Só vim pra elogiar ^^
Tu sintetizou legal, bem esclarecedor e dinâmico.
Boa escrita, hein?! Já pensou em ser escritor? ×.×

Antigamente nas discussões sobre iOS vs Android, umas das qualidades mais levantadas do Android era a possibilidade de total customização do sistema.

Concordo que você tem total liberdade sobre o mesmo, mas olha o trampo!

Já faz um bom tempo que não mexo mais com customs ROMs e root. Hoje em dia nem compensa mais, perde-se muitos recursos interessantes como o Google Pay, e depois pra reativar é uma trabalheira do caramba.

Kkkkkkkk, não foi nada demais, assassinei o português a cada vírgula que eu não colocava, como no caso do “pois” lá no início. É só um simples artigo para tentar ajudar quem tá precisando. Infelizmente, não tenho assunto para livros.

Kkkkkkkkkkkk, sim.
Eu confesso que a Apple tem uma qualidade boa em relação aos seus produtos, mas me recuso a pagar valores absurdos por peças simples, para eles terem o dobro de lucro em um produto.
Mas em outros países recebendo em dólar, os celulares ficam mais acessíveis, acho que a Apple tem alterações assim de baixo nível, mas não tem tanto fórum e divulgação. Então, presumo que se torne mais difícil mexer no sistema, sem envolver alguma alteração de hardware também.

Eu também não vejo muito sentido em mexer com essas coisas, tipo, existe a vantagem como retirar anúncios do YouTube e fazer cópias de segurança, mas para um usuário padrão, não é necessário isso. E para um usuário mais avançado, da dor de cabeça também. Eu mesmo mexi só por conta que o meu já veio desbloqueado e pq eu sou curioso mesmo.
Foi uma experiência e um aprendizado que eu não pretendo repetir tão cedo e por conta disso, escrevi este artigo para ajudar outros e para, talvez em um futuro próximo, ajudar alguém que está em loop do celular ou algo assim.

Para iOS temos os famosos jailbreaks, mexi muito com isso antigamente! Mas também dava trabalho e abria diversas brechas de segurança, então abandonei a prática há tempos.

O pessoal ainda continua com a ideia e existem fóruns específicos para isso, mas creio que com o tempo essa prática diminua cada vez mais.

Nossa que saudade dessa época, cheguei a fazer Jailbreak para usar um iPhone 3GS bloqueado pela At&t com as operadoras daqui.

Eu já usei pra fazer funcionar o GPS do TomTom por aqui!

Estou exatamente na mesma situação que você, meu chapa.

Tenho o mesmo aparelho, fiz os mesmos procedimentos, uso a mesma ROM (A última versão da CN Beta). Usava Xiaomi.EU até semana passada e usava todos os apps de bancos, inclusive o Pay com root do Magisk, quando vim para a CN Beta, não funciona mais, mesmo usando o Hide Props ou o Safetynet Fix module no Magisk. Nada funcionou.

Após 2 dias inteiros quebrando a cabeça e falando com indianos em grupos de Telegram, resolvi fazer o mesmo que você: Desinstalar Magisk e módulos e deixar os apps dos bancos funcionando sem o Google Pay, infelizmente.

Talvez nos próximos dias tenhamos novidades de algum nerd atualizando algum fix, quem sabe. Deixando meu comentário aqui para em caso de novidades, compartilharmos.

Estou com esse problema, só que nunca usei custom roms no meu celular, no caso tenho um A51 e tava tudo funcionando perfeitamente até ontem, quando tentei fazer um pagamento por aproximação num restaurante e não funcionou acusando que meu dispositivo poderia ter acesso root ou mesmo não ser compatível.

Não consegui resolver.

Isso é uma resistência da própria Google com a certificação dela, talvez nesta nova atualização a Samsung tenha usado essa certificação de verificação como parâmetro de segurança. Assim como alguns aplicativos de banco e os próprios streams (Netflix, Amazon, Disney) já fazem.
Seria fácil ter um botão no aplicativo falando “deseja permitir o acesso a pagamento por aproximação, mesmo que isso comprometa a segurança?”, mas é mais fácil eles negarem e não terem dor de cabeça.
Pois se tiver a liberação com root, logo mais existirá um exploit para farejar essas vulnerabilidades.
Porém, já que é uma atualização de sistema OTA padrão e não através do bootloader, não deveria haver impasse com certificações root da Google.
Dá para esperar mais um pouquinho e depois pesquisar na internet sobre alguma resposta da Samsung, pois se aconteceu com vc, deve ter acontecido com várias outras pessoas.

Concordo muito contigo Endy. As vezes, é bom ter algumas travas como segurança sabe, assim impede a gente de tentar fazer coisas que no futuro vão nos dar dor de cabeça.

Apesar de muitos comentarem: “se não sabe usar é melhor não ter”. Esses parecem esquecer que todo ser humano é sujeito a erros, e mais tarde pode acabar acontecendo com você mesmo. Aí existem essas travas para impedir isso.

Quando eu era adolescente (15 - 17 anos). Ficava fazendo root em todos os celulares que eu tinha. Até que uma vez, o meu moto G2 começou a travar tanto porque eu ficava colocando várias apps para deixar ele rápido. Que eu joguei ele pela janela de tanto que travava. Desde esse dia, eu coloco na minha cabeça: “não sei usar, sou leigo, não faça root”. Aí eu não faço mais root e nem tento ver tutorial para não dar vontade.

Me identifiquei um pouco com isso. Brincava de fazer root até que acabei dando hard brick ao usar uma ROM incompatível com o modelo do celular. Eu era bem novo, meu primeiro celular , traumatizei.

Hoje pra mim isso não faz sentido. Tem que confiar muito pra usar uma ROM aleatória que encontrou na internet.

Alguém sabe se tem alguma loja/assistência que faz esse trampo aí não dá muito trabalho

O meu a mesma coisa até hoje não conseguiu?