Stille og uden fanfare deaktiverede Google muligheden for Android Pay til at foretage betalinger på telefoner med ulåste bootloaders; landing i overensstemmelse med dens tidligere holdte politik om ikke at tillade rodfæstede telefoner at få adgang til betalingssystemet. Det er frustrerende for nogle, men det er det rigtige skridt, og det er i tråd med Googles vision for sikkerheden på sin platform og tjenester.
Android, som bygget af Google og ikke ændret eller har indbyggede sikkerhedsfunktioner deaktiveret, er virkelig sikker. Sikkerhedschef Adrian Ludwig spekulerer i, at vi en dag vil se de amerikanske præsidenter bruge Android (tak, Obama), fordi det er sikkert, og du har fuld kontrol over hvor og hvordan dine data deles. Men alt, hvad der går væk, når du begynder at ændre indstillinger, aktiver USB-kommunikation eller låse din bootloader op.
En ulåst bootloader er ikke sikker, og når der er tale om penge, er sikkerhed vigtigst.
Det kan være frustrerende for en strømbruger eller entusiast, men det er på tide, at vi er klar over, at Android ikke er bygget kun for os. Det er bygget til alle - inklusive mennesker, der muligvis har låst op for deres bootloader uden at forstå konsekvenserne af det hele. Dette er de mennesker, der skal beskyttes mod noget på deres telefon, der muligvis kan få adgang til deres bankkonto eller kreditkortoplysninger.
Dette beskytter heller ikke bare personen med den ulåste bootloader. Når en bank- eller kortudsteder skal spise omkostningerne ved en uredelig afgift, betragter den ikke heldigvis det som en kendsgerning at drive forretning - den ønsker at begrænse disse tilfælde så meget som muligt. Rentesatser og servicegebyrer er, hvordan banker og kortudstedere tjener penge på os, og at rejse det ene eller det andet (eller begge dele) er det, der sker, når udgiftskolonnen bliver større på grund af falske gebyrer fra usikre systemer. I nogle tilfælde springer bankerne og kortudstedere bare over betalingsmetoder som Android Pay, inden de kommer til det punkt. Ved at forhindre, at Android Pay kører på potentielt kompromitterede telefoner, hjælper det Google med at få flere virksomheder om bord. For eksempel tog Chase evigt at tilslutte sig Android Pay - og der er masser af andre banker endnu til at tilmelde sig. At ikke gøre alt for at sikre tjenesten sikker ville være en god måde at skræmme dem fra og forhindre, at den sker.
Heldigvis behøver du ikke låse din bootloader op for at manuelt opdatere din telefon, da du kan sideload opdateringspakker, hvis du er utålmodig. Måske en dag udviklere vil bruge Android's oprindelige app-data-backup-service, så vi ikke behøver at bruge Titanium eller noget lignende for at holde vores appdata på plads. I mellemtiden, hvis vi låser op bootloader, mister vi Android Pay. Det er så enkelt.
Google forsøger ikke at forhindre nogen i at låse op for deres telefons bootloader, og forsøger heller ikke at omdanne Android til noget, der ikke er "hackervenligt" (den gode slags hacker). Vi kan stadig låse op bootloaderen til rod eller til at køre en anden version af Android, eller bare fordi vi vil, men vi kan ikke bruge Android Pay - en tjeneste, der ejes af Google og har aldrig ment at være åben - hvis vi gør det.
