Tiho i bez ikakve pompe, Google je onemogućio Android Payu mogućnost plaćanja na telefonima s otključanim bootloaderima; slijetanje u skladu sa svojom prethodnom politikom ne dopuštanja rootanim telefonima pristupa sustavu plaćanja. Nekima je to frustrirajuće, ali to je pravi potez iu skladu je s Googleovom vizijom sigurnosti njegove platforme i usluga.
Android, kako ga je izradio Google, a nije modificiran ili ima izvorni sigurnosne značajke onemogućen, stvarno je siguran. Šef osiguranja Adrian Ludwig nagađa da ćemo jednog dana vidjeti Predsjednici SAD-a koriste Android (hvala, Obama) jer je sigurno i imate potpunu kontrolu nad time gdje i kako se vaši podaci dijele. Ali sve to nestane kada počnete mijenjati postavke, omogućiti USB komunikaciju ili otključajte svoj bootloader.
Otključani bootloader nije siguran, a kada je u pitanju novac sigurnost je najvažnija.
To može biti frustrirajuće za iskusnog korisnika ili entuzijasta, ali vrijeme je da shvatimo da Android nije napravljen samo za nas. Napravljen je za svakoga — uključujući ljude koji su možda otključali svoj bootloader bez razumijevanja implikacija svega toga. To su ljudi koje treba zaštititi od nečega na njihovom telefonu što bi moglo dobiti pristup podacima o njihovom bankovnom računu ili kreditnoj kartici.
Ovo ne štiti samo osobu s otključanim bootloaderom. Kada banka ili izdavatelj kartice mora snositi troškove lažne naplate, to ne smatra radosno činjenicom poslovanja - želi ograničiti te slučajeve što je više moguće. Kamatne stope i naknade za usluge su način na koji banke i izdavatelji kartica zarađuju od nas, i podižući jedno ili drugo (ili oboje) je ono što se događa kada stupac troškova postane veći zbog lažnih naplata od nesigurnih sustava. U nekim slučajevima banke i izdavatelji kartica jednostavno preskoče načine plaćanja poput Android Paya prije nego što dođu do te točke. Spriječavajući rad Android Paya na potencijalno kompromitiranim telefonima, pomaže Googleu da se uključi više tvrtki. Na primjer, Chaseu je zauvijek trebalo da se pridruži Android Payu — a puno je drugih banaka koje se tek trebaju pridružiti. Ne učiniti sve što je moguće da usluga bude sigurna bio bi odličan način da ih prestrašite i spriječite da se to dogodi.
Srećom, ne morate otključati svoj bootloader da biste ručno ažurirali svoj telefon jer možete sa strane učitati pakete ažuriranja ako ste nestrpljivi. Možda će se jednoga dana programeri koristiti izvornom Androidovom uslugom sigurnosnog kopiranja podataka aplikacija tako da nećemo morati koristiti Titanium ili nešto slično da zadržimo podatke svoje aplikacije na mjestu. U međuvremenu, ako otključamo bootloader, gubimo Android Pay. Tako je jednostavno.
Google ne pokušava nikoga spriječiti da otključa bootloader svog telefona, niti pokušava pretvoriti Android u nešto što nije "hacker friendly" (dobra vrsta hakera). Još uvijek možemo otključati bootloader za rootanje ili pokretanje druge verzije Androida ili samo zato što mi želimo, ali ne možemo koristiti Android Pay — uslugu u vlasništvu Googlea koja nikad nije trebala biti otvorena — ako to učinimo to.