Silencieusement et sans fanfare, Google a désactivé la possibilité pour Android Pay d'effectuer des paiements sur des téléphones avec des chargeurs de démarrage déverrouillés; atterrissant conformément à sa politique antérieure consistant à ne pas autoriser les téléphones rootés à accéder au système de paiement. C'est frustrant pour certains, mais c'est la bonne décision et cela correspond à la vision de Google pour la sécurité de sa plate-forme et de ses services.
Android, tel que construit par Google et non modifié ou natif fonctions de sécurité désactivé, est vraiment sécurisé. Chef de la sécurité Adrien Ludwig spécule qu'un jour nous verrons Les présidents américains utilisent Android (merci, Obama) parce que c'est sûr et que vous avez un contrôle total sur où et comment vos données sont partagées. Mais tout cela disparaît une fois que vous commencez à modifier les paramètres, activer la communication USB ou déverrouillez votre bootloader.
Un chargeur de démarrage déverrouillé n'est pas sécurisé, et lorsque l'argent est en jeu, la sécurité est primordiale.
Cela peut être frustrant pour un utilisateur expérimenté ou un passionné, mais il est temps que nous réalisions qu'Android n'est pas conçu uniquement pour nous. Il est conçu pour tout le monde, y compris les personnes qui ont peut-être déverrouillé leur chargeur de démarrage sans en comprendre les implications. Ce sont les personnes qui ont besoin d'être protégées contre quelque chose sur leur téléphone qui pourrait être en mesure d'accéder à leur compte bancaire ou aux informations de leur carte de crédit.
Cela ne protège pas seulement la personne avec le chargeur de démarrage déverrouillé. Lorsqu'une banque ou un émetteur de carte doit assumer le coût d'un débit frauduleux, il ne le considère pas volontiers comme un fait commercial - il souhaite limiter ces cas autant que possible. Les taux d'intérêt et les frais de service sont la façon dont les banques et les émetteurs de cartes gagnent de l'argent grâce à nous, et lèvent l'un ou l'autre (ou les deux) est ce qui se passe lorsque la colonne des dépenses grossit en raison de frais frauduleux provenant de systèmes non sécurisés. Dans certains cas, les banques et les émetteurs de cartes ignorent simplement les méthodes de paiement comme Android Pay avant d'en arriver là. En empêchant Android Pay de fonctionner sur des téléphones potentiellement compromis, cela aide Google à embarquer plus d'entreprises. Par exemple, Chase a mis une éternité à rejoindre Android Pay - et il reste encore beaucoup d'autres banques à rejoindre. Ne pas faire tout son possible pour sécuriser le service serait un excellent moyen de les effrayer et d'empêcher que cela ne se produise.
Heureusement, vous n'avez pas besoin de déverrouiller votre chargeur de démarrage pour mettre à jour manuellement votre téléphone, car vous pouvez télécharger les packages de mise à jour si vous êtes impatient. Peut-être qu'un jour, les développeurs utiliseront le service de sauvegarde des données d'application native d'Android afin que nous n'ayons pas à utiliser Titanium ou quelque chose de similaire pour conserver nos données d'application en place. En attendant, si nous déverrouillons le chargeur de démarrage, nous perdons Android Pay. C'est si simple.
Google n'essaie pas d'empêcher quiconque de déverrouiller le chargeur de démarrage de son téléphone, ni de transformer Android en quelque chose qui n'est pas "ami des pirates" (le bon type de pirate). Nous pouvons toujours déverrouiller le chargeur de démarrage pour rooter ou pour exécuter une version différente d'Android ou simplement parce que nous nous le voulons, mais nous ne pouvons pas utiliser Android Pay, un service appartenant à Google et qui n'a jamais été conçu pour être ouvert, si nous le faisons il.