Tyst och utan fanfar inaktiverade Google möjligheten för Android Pay att göra betalningar på telefoner med olåsta bootloaders; landar i linje med dess tidigare gällande policy att inte tillåta rootade telefoner att komma åt betalningssystemet. Det är frustrerande för vissa, men det är rätt drag och det är i linje med Googles vision för säkerheten för dess plattform och tjänster.
Android, som byggt av Google och inte modifierat eller har inbyggt säkerhetsfunktioner funktionshindrade, är verkligen säker. Säkerhetschef Adrian Ludwig spekulerar i att vi en dag får se USA: s presidenter använder Android (tack, Obama) eftersom det är säkert och du har fullständig kontroll över var och hur din data delas. Men allt det försvinner när du börjar ändra inställningar, aktivera USB-kommunikation eller lås upp din bootloader.
En olåst bootloader är inte säker, och när pengar är inblandade är säkerheten av största vikt.
Det kan vara frustrerande för en avancerad användare eller entusiast, men det är dags att vi inser att Android inte är byggt bara för oss. Den är byggd för alla – inklusive personer som kan ha låst upp sin bootloader utan att förstå konsekvenserna av det hela. Det här är personerna som behöver skyddas från något på sin telefon som kanske kan få tillgång till deras bankkonto eller kreditkortsinformation.
Detta skyddar inte bara personen med den olåsta bootloadern heller. När en bank eller kortutgivare måste äta kostnaderna för en bedräglig debitering, anser den inte gärna att det är ett faktum att göra affärer – den vill begränsa dessa fall så mycket som möjligt. Räntor och serviceavgifter är hur banker och kortutgivare tjänar pengar på oss, och höjer det ena eller det andra (eller båda) är vad som händer när kolumnen utgifter blir större på grund av bedrägliga avgifter från osäkra system. I vissa fall hoppar banker och kortutgivare bara över betalningsmetoder som Android Pay helt och hållet innan de når den punkten. Genom att hindra Android Pay från att köras på potentiellt utsatta telefoner hjälper det Google att få fler företag ombord. Till exempel tog Chase en evighet att gå med i Android Pay – och det finns många andra banker som ännu inte har gått med. Att inte göra allt för att göra tjänsten säker skulle vara ett bra sätt att skrämma bort dem och förhindra att det händer.
Tack och lov behöver du inte låsa upp din bootloader för att manuellt uppdatera din telefon eftersom du kan sidladda uppdateringspaket om du är otålig. Kanske en dag kommer utvecklare att använda sig av Androids inbyggda appdatabackuptjänst så att vi inte behöver använda Titanium eller något liknande för att hålla vår appdata på plats. Under tiden, om vi låser upp starthanteraren förlorar vi Android Pay. Det är så enkelt.
Google försöker inte hindra någon från att låsa upp telefonens bootloader, och det försöker inte heller förvandla Android till något som inte är "hackervänligt" (den bra typen av hackare). Vi kan fortfarande låsa upp starthanteraren för att roota eller köra en annan version av Android eller bara för att vi vill, men vi kan inte använda Android Pay – en tjänst som ägs av Google och som aldrig är tänkt att vara öppen – om vi gör det Det.