Diam-diam dan tanpa gembar-gembor, Google menonaktifkan kemampuan Android Pay untuk melakukan pembayaran di ponsel dengan bootloader yang tidak terkunci; mendarat sejalan dengan kebijakan yang dipegang sebelumnya untuk tidak mengizinkan ponsel yang di-root untuk mengakses sistem pembayaran. Ini membuat frustrasi sebagian orang, tetapi ini adalah langkah yang tepat dan sejalan dengan visi Google untuk keamanan platform dan layanannya.
Android, dibuat oleh Google dan tidak dimodifikasi atau asli fitur keamanan dinonaktifkan, benar-benar aman. Kepala keamanan Adrian Ludwig berspekulasi bahwa suatu hari kita akan melihat Presiden AS menggunakan Android (terima kasih, Obama) karena aman dan Anda memiliki kendali penuh atas di mana dan bagaimana data Anda dibagikan. Namun semua itu hilang begitu Anda mulai mengubah pengaturan, mengaktifkan komunikasi USB atau buka kunci bootloader Anda.
Bootloader yang tidak terkunci tidak aman, dan ketika melibatkan uang, keamanan adalah yang terpenting.
Ini bisa membuat frustasi bagi pengguna atau penggemar berat, tetapi inilah saatnya kita menyadari bahwa Android tidak dibuat hanya untuk kita. Itu dibuat untuk semua orang — termasuk orang-orang yang mungkin telah membuka kunci bootloader mereka tanpa memahami implikasi dari semua itu. Inilah orang-orang yang perlu dilindungi dari sesuatu di ponsel mereka yang mungkin bisa mendapatkan akses ke rekening bank atau informasi kartu kredit mereka.
Ini tidak hanya melindungi orang dengan bootloader yang tidak terkunci. Ketika bank atau penerbit kartu harus menanggung biaya penipuan, ia tidak dengan senang hati menganggapnya sebagai fakta berbisnis — ia ingin membatasi kejadian ini sebanyak mungkin. Suku bunga dan biaya layanan adalah cara bank dan penerbit kartu menghasilkan uang dari kami, dan mengumpulkan salah satunya (atau keduanya) adalah apa yang terjadi ketika kolom pengeluaran menjadi lebih besar karena biaya penipuan dari sistem yang tidak aman. Dalam beberapa kasus, bank dan penerbit kartu melewatkan metode pembayaran seperti Android Pay sama sekali sebelum mereka mencapai titik itu. Dengan mencegah Android Pay berjalan di ponsel yang berpotensi disusupi, ini membantu Google melibatkan lebih banyak perusahaan. Misalnya, Chase butuh waktu lama untuk bergabung dengan Android Pay — dan masih banyak bank lain yang belum bergabung. Tidak melakukan segala yang mungkin untuk membuat layanan aman akan menjadi cara yang bagus untuk menakut-nakuti mereka dan mencegahnya terjadi.
Untungnya, Anda tidak perlu membuka kunci bootloader untuk memperbarui telepon secara manual karena Anda dapat melakukan sideload paket pembaruan jika Anda tidak sabar. Mungkin suatu hari pengembang akan menggunakan layanan pencadangan data aplikasi asli Android sehingga kami tidak perlu menggunakan Titanium atau yang serupa untuk menyimpan data aplikasi kami di tempatnya. Sementara itu, jika kami membuka kunci bootloader, kami kehilangan Android Pay. Sesederhana itu.
Google tidak mencoba menghentikan siapa pun untuk membuka kunci bootloader ponsel mereka, juga tidak mencoba mengubah Android menjadi sesuatu yang tidak "ramah peretas" (jenis peretas yang baik). Kami masih dapat membuka kunci bootloader untuk melakukan root atau menjalankan versi Android yang berbeda atau hanya karena kami ingin, tetapi kami tidak dapat menggunakan Android Pay — layanan yang dimiliki oleh Google dan tidak pernah dimaksudkan untuk dibuka — jika kami melakukannya dia.