Cicho i bez fanfar, Google wyłączył możliwość Android Pay do dokonywania płatności na telefonach z odblokowanymi bootloaderami; lądowanie zgodnie z wcześniej obowiązującą polityką nie zezwalania zrootowanym telefonom na dostęp do systemu płatności. Dla niektórych jest to frustrujące, ale jest to właściwy krok i jest zgodny z wizją Google dotyczącą bezpieczeństwa swojej platformy i usług.
Android, zbudowany przez Google i niezmodyfikowany lub z wyłączonymi natywnymi funkcjami bezpieczeństwa, jest naprawdę bezpieczny. Szef bezpieczeństwa, Adrian Ludwig, spekuluje, że pewnego dnia zobaczymy, jak prezydentowie USA używają Androida (dzięki, Obama), ponieważ jest bezpieczny i masz pełną kontrolę nad tym, gdzie i jak twoje dane są udostępniane. Ale wszystko to odchodzi, gdy zaczniesz zmieniać ustawienia, włączyć komunikację USB lub odblokować program ładujący.
Odblokowany bootloader nie jest bezpieczny, a gdy chodzi o pieniądze, bezpieczeństwo jest najważniejsze.
Może to być frustrujące dla zaawansowanych użytkowników lub entuzjastów, ale nadszedł czas, aby uświadomić sobie, że Android nie jest zbudowany tylko dla nas. Jest zbudowany dla wszystkich - w tym dla osób, które mogły odblokować program ładujący bez zrozumienia konsekwencji tego wszystkiego. Są to osoby, które muszą być chronione przed czymś w telefonie, co może być w stanie uzyskać dostęp do informacji o koncie bankowym lub karcie kredytowej.
To nie tylko chroni osobę z odblokowanym bootloaderem. Kiedy bank lub wystawca karty musi zjadać koszty oszukańczego obciążenia, nie szczęśliwie nie uważa tego za fakt prowadzenia działalności gospodarczej - chce jak najbardziej ograniczyć te przypadki. Stopy procentowe i opłaty za usługi to sposób, w jaki banki i wydawcy kart zarabiają od nas pieniądze, a zbieranie jednego lub drugiego (lub obu) jest tym, co dzieje się, gdy kolumna wydatków staje się większa z powodu nieuczciwych opłat z niepewnych systemów. W niektórych przypadkach banki i wydawcy kart po prostu całkowicie pomijają metody płatności, takie jak Android Pay, zanim dojdą do tego punktu. Uniemożliwiając systemowi Android Pay uruchamianie na potencjalnie zagrożonych telefonach, pomaga Google zwiększyć liczbę firm na pokładzie. Na przykład Chase dołączył do Android Pay na zawsze - i jest jeszcze wiele innych banków, które dołączyły. Nie zrobienie wszystkiego, co możliwe, aby zabezpieczyć usługę, byłoby świetnym sposobem na ich odstraszenie i powstrzymanie.
Na szczęście nie musisz odblokowywać bootloadera, aby ręcznie zaktualizować telefon, ponieważ możesz nie spakować pakietów aktualizacji, jeśli jesteś niecierpliwy. Być może pewnego dnia programiści skorzystają z natywnej usługi tworzenia kopii zapasowych danych aplikacji na Androida, więc nie będziemy musieli używać Titanium ani czegoś podobnego, aby utrzymać dane aplikacji na miejscu. W międzyczasie, jeśli odblokujemy bootloader, stracimy Android Pay. To takie proste.
Google nie próbuje powstrzymać nikogo przed odblokowaniem bootloadera swojego telefonu, ani nie próbuje zamienić Androida w coś, co nie jest „przyjazne dla hakerów” (dobry rodzaj hakerów). Nadal możemy odblokować bootloader, aby zrootować lub uruchomić inną wersję Androida, lub po prostu dlatego, że chcemy, ale nie możemy korzystać z Android Pay - usługi należącej do Google i która nigdy nie miała być otwarta - jeśli to zrobimy.
