Silenciosamente y sin fanfarria, Google deshabilitó la capacidad de Android Pay para realizar pagos en teléfonos con cargadores de arranque desbloqueados; aterrizando en línea con su política anterior de no permitir que los teléfonos rooteados accedan al sistema de pago. Es frustrante para algunos, pero es el movimiento correcto y está en línea con la visión de Google para la seguridad de su plataforma y servicios.
Android, construido por Google y no modificado o nativo características de seguridad deshabilitado, es realmente seguro. jefe de seguridad Adrián Luis especula que un día veremos Los presidentes de EE. UU. usan Android (gracias, Obama) porque es seguro y tienes control total sobre dónde y cómo se comparten tus datos. Pero todo eso desaparece una vez que comienzas a cambiar la configuración, habilitar la comunicación USB o desbloquea tu gestor de arranque.
Un cargador de arranque desbloqueado no es seguro, y cuando se trata de dinero, la seguridad es primordial.
Puede ser frustrante para un usuario avanzado o entusiasta, pero es hora de que nos demos cuenta de que Android no está diseñado solo para nosotros. Está diseñado para todos, incluidas las personas que pueden haber desbloqueado su cargador de arranque sin comprender las implicaciones de todo. Estas son las personas que necesitan estar protegidas de algo en su teléfono que podría tener acceso a la información de su cuenta bancaria o tarjeta de crédito.
Esto no solo protege a la persona con el gestor de arranque desbloqueado. Cuando un banco o un emisor de tarjetas tiene que asumir el costo de un cargo fraudulento, no lo considera felizmente como un hecho de hacer negocios; quiere limitar estos casos tanto como sea posible. Las tasas de interés y las tarifas de servicio son la forma en que los bancos y los emisores de tarjetas ganan dinero con nosotros y elevan uno u otro. (o ambos) es lo que sucede cuando la columna de gastos aumenta debido a cargos fraudulentos de sistemas inseguros. En algunos casos, los bancos y los emisores de tarjetas simplemente omiten métodos de pago como Android Pay antes de llegar a ese punto. Al evitar que Android Pay se ejecute en teléfonos potencialmente comprometidos, ayuda a Google a incorporar a más empresas. Por ejemplo, Chase tardó una eternidad en unirse a Android Pay, y aún quedan muchos otros bancos por unirse. No hacer todo lo posible para que el servicio sea seguro sería una excelente manera de asustarlos y evitar que suceda.
Afortunadamente, no tienes que desbloquear tu gestor de arranque para actualizar manualmente tu teléfono, ya que puedes descargar paquetes de actualización si estás impaciente. Tal vez algún día los desarrolladores hagan uso del servicio de copia de seguridad de datos de la aplicación nativa de Android para que no tengamos que usar Titanium o algo similar para mantener los datos de nuestra aplicación en su lugar. Mientras tanto, si desbloqueamos el bootloader perdemos Android Pay. Es así de simple.
Google no está tratando de evitar que nadie desbloquee el gestor de arranque de su teléfono, ni está tratando de convertir Android en algo que no sea "amigable con los piratas informáticos" (el buen tipo de pirata informático). Todavía podemos desbloquear el cargador de arranque para rootear o ejecutar una versión diferente de Android o simplemente porque queremos, pero no podemos usar Android Pay, un servicio propiedad de Google y que nunca tuvo la intención de estar abierto, si lo hacemos él.