In silenzio e senza clamore, Google ha disabilitato la possibilità per Android Pay di effettuare pagamenti su telefoni con bootloader sbloccati; atterrando in linea con la sua politica precedentemente mantenuta di non consentire ai telefoni rooted di accedere al sistema di pagamento. Per alcuni è frustrante, ma è la mossa giusta ed è in linea con la visione di Google per la sicurezza della sua piattaforma e dei suoi servizi.
Android, come costruito da Google e non modificato o con nativo caratteristiche di sicurezza disabilitato, è veramente sicuro. Capo della sicurezza Adrian Ludovico ipotizza che un giorno vedremo I presidenti degli Stati Uniti usano Android (grazie, Obama) perché è sicuro e hai il controllo completo su dove e come vengono condivisi i tuoi dati. Ma tutto ciò scompare una volta che inizi a modificare le impostazioni, abilitare la comunicazione USB o sbloccare il tuo bootloader.
Un bootloader sbloccato non è sicuro e quando si tratta di denaro la sicurezza è fondamentale.
Può essere frustrante per un utente esperto o un appassionato, ma è ora che ci rendiamo conto che Android non è stato creato solo per noi. È progettato per tutti, comprese le persone che potrebbero aver sbloccato il proprio bootloader senza comprenderne le implicazioni. Queste sono le persone che devono essere protette da qualcosa sul proprio telefono che potrebbe essere in grado di accedere al proprio conto bancario o ai dati della carta di credito.
Questo non protegge solo la persona con il bootloader sbloccato. Quando una banca o un emittente di carte deve sopportare il costo di un addebito fraudolento, non lo considera felicemente un fatto di fare affari: vuole limitare questi casi il più possibile. I tassi di interesse e le commissioni di servizio sono il modo in cui le banche e gli emittenti di carte guadagnano da noi e aumentano l'uno o l'altro (o entrambi) è ciò che accade quando la colonna delle spese aumenta a causa di addebiti fraudolenti da parte di sistemi non sicuri. In alcuni casi, le banche e gli emittenti di carte saltano del tutto i metodi di pagamento come Android Pay prima di arrivare a quel punto. Impedendo ad Android Pay di funzionare su telefoni potenzialmente compromessi, aiuta Google a coinvolgere più aziende. Ad esempio, Chase ha impiegato un'eternità per aderire ad Android Pay e ci sono ancora molte altre banche che devono ancora aderire. Non fare tutto il possibile per rendere sicuro il servizio sarebbe un ottimo modo per spaventarli e impedire che accada.
Per fortuna, non è necessario sbloccare il bootloader per aggiornare manualmente il telefono poiché è possibile eseguire il sideload dei pacchetti di aggiornamento se si è impazienti. Forse un giorno gli sviluppatori utilizzeranno il servizio di backup dei dati delle app native di Android, quindi non dovremo utilizzare Titanium o qualcosa di simile per mantenere i dati delle nostre app in posizione. Nel frattempo, se sblocchiamo il bootloader perdiamo Android Pay. È così semplice.
Google non sta cercando di impedire a nessuno di sbloccare il bootloader del proprio telefono, né sta cercando di trasformare Android in qualcosa che non sia "hacker friendly" (il buon tipo di hacker). Possiamo ancora sbloccare il bootloader per eseguire il root o per eseguire una versione diversa di Android o semplicemente perché noi vogliamo, ma non possiamo utilizzare Android Pay, un servizio di proprietà di Google e mai pensato per essere aperto, se lo facciamo Esso.