Stillschweigend und ohne großes Aufsehen hat Google die Möglichkeit für Android Pay deaktiviert, Zahlungen auf Telefonen mit entsperrten Bootloadern durchzuführen; Dies steht im Einklang mit der zuvor geltenden Richtlinie, gerooteten Telefonen den Zugriff auf das Zahlungssystem zu verweigern. Für manche ist es frustrierend, aber es ist der richtige Schritt und steht im Einklang mit Googles Vision für die Sicherheit seiner Plattform und Dienste.
Android, wie von Google entwickelt und nicht modifiziert oder nativ Sicherheitsfunktionen deaktiviert, ist wirklich sicher. Sicherheitschef Adrian Ludwig spekuliert, dass wir es eines Tages sehen werden US-Präsidenten nutzen Android (Danke, Obama), weil es sicher ist und Sie die vollständige Kontrolle darüber haben, wo und wie Ihre Daten weitergegeben werden. Aber all das verschwindet, sobald Sie anfangen, die Einstellungen zu ändern. Aktivieren Sie die USB-Kommunikation oder entsperren Sie Ihren Bootloader.
Ein entsperrter Bootloader ist nicht sicher, und wenn es um Geld geht, ist Sicherheit von größter Bedeutung.
Es kann für einen Power-User oder Enthusiasten frustrierend sein, aber es ist an der Zeit, dass wir erkennen, dass Android nicht nur für uns entwickelt wurde. Es ist für jeden gedacht – auch für Leute, die ihren Bootloader möglicherweise entsperrt haben, ohne die Auswirkungen des Ganzen zu verstehen. Dies sind die Personen, die vor etwas auf ihrem Telefon geschützt werden müssen, das möglicherweise Zugriff auf ihre Bankkonto- oder Kreditkarteninformationen erhält.
Dies schützt nicht nur die Person mit dem entsperrten Bootloader. Wenn eine Bank oder ein Kartenaussteller die Kosten einer betrügerischen Belastung auf sich nehmen muss, betrachtet sie dies nicht gerne als eine Tatsache der Geschäftstätigkeit – sie möchte diese Fälle so weit wie möglich einschränken. Mit Zinssätzen und Servicegebühren verdienen die Banken und Kartenherausgeber mit uns Geld und bringen das eine oder andere ein (oder beides) passiert, wenn die Ausgabenspalte aufgrund betrügerischer Belastungen aus unsicheren Systemen größer wird. In manchen Fällen überspringen Banken und Kartenherausgeber Zahlungsmethoden wie Android Pay einfach ganz, bevor sie an diesem Punkt angelangt sind. Dadurch, dass Android Pay nicht auf potenziell kompromittierten Telefonen ausgeführt werden kann, hilft es Google, mehr Unternehmen an Bord zu holen. Es hat beispielsweise ewig gedauert, bis Chase Android Pay beitrat – und es gibt noch viele andere Banken, die dem beitreten müssen. Wenn Sie nicht alles tun, um den Dienst sicher zu machen, können Sie sie abschrecken und verhindern, dass es passiert.
Zum Glück müssen Sie Ihren Bootloader nicht entsperren, um Ihr Telefon manuell zu aktualisieren, da Sie Aktualisierungspakete seitlich laden können, wenn Sie ungeduldig sind. Vielleicht werden Entwickler eines Tages den nativen App-Datensicherungsdienst von Android nutzen, sodass wir nicht Titanium oder etwas Ähnliches verwenden müssen, um unsere App-Daten an Ort und Stelle zu halten. Wenn wir in der Zwischenzeit den Bootloader entsperren, verlieren wir Android Pay. So einfach ist das.
Google versucht nicht, jemanden daran zu hindern, den Bootloader seines Telefons zu entsperren, und es versucht auch nicht, Android in etwas zu verwandeln, das nicht „Hacker-freundlich“ ist (die gute Art von Hacker). Wir können den Bootloader immer noch entsperren, um ihn zu rooten oder eine andere Android-Version auszuführen oder einfach nur, weil wir Wir möchten, aber wir können Android Pay – einen Dienst von Google, der nie offen sein sollte – nicht nutzen, wenn wir das tun Es.