Dengan senyap dan tanpa sebarang penggemar, Google melumpuhkan keupayaan untuk Android Pay untuk membuat pembayaran pada telefon dengan pemuat boot yang dibuka kunci; mendarat sejajar dengan dasar yang dipegang sebelumnya yang tidak membenarkan telefon berakar untuk mengakses sistem pembayaran. Ini mengecewakan kepada sesetengah pihak, tetapi ia adalah langkah yang betul dan ia selari dengan wawasan Google untuk keselamatan platform dan perkhidmatannya.
Android, seperti yang dibina oleh Google dan tidak diubahsuai atau mempunyai ciri keselamatan asli dilumpuhkan, adalah benar-benar selamat. Ketua keamanan Adrian Ludwig berspekulasi bahwa suatu saat nanti kita akan melihat presiden AS menggunakan Android (terima kasih, Obama) karena aman dan Anda memiliki kendali penuh di mana dan bagaimana data Anda dibagikan. Tetapi semua yang hilang apabila anda mula mengubah tetapan, membolehkan komunikasi USB atau membuka kunci pemuat boot anda.
Pembuat boot yang tidak dikunci tidak selamat, dan apabila wang melibatkan keselamatan adalah yang paling penting.
Ia boleh mengecewakan untuk pengguna kuasa atau peminat, tetapi sudah tiba masanya kita menyedari bahawa Android tidak dibina hanya untuk kita. Ia dibina untuk semua orang - termasuk orang yang mungkin telah membuka kunci pemuat boot mereka tanpa memahami implikasi dari semua itu. Ini adalah orang-orang yang perlu dilindungi daripada sesuatu di telefon mereka yang mungkin dapat mendapat akses ke akaun bank atau maklumat kad kredit mereka.
Ini bukan hanya melindungi orang dengan bootloader terkunci, sama ada. Apabila penerbit bank atau kad perlu makan kos caj penipuan, ia tidak dengan senang hati menganggap ia suatu fakta menjalankan perniagaan - ia mahu mengehadkan kes ini sebanyak mungkin. Kadar faedah dan yuran perkhidmatan adalah bagaimana bank dan penerbit kad membuat wang dari kami, dan menaikkan satu atau yang lain (atau kedua-duanya) adalah apa yang berlaku apabila lajur perbelanjaan semakin besar disebabkan oleh caj palsu daripada sistem tidak selamat. Dalam sesetengah kes, bank dan penerbit kad hanya melangkau kaedah pembayaran seperti Android Pay sama sekali sebelum mereka sampai ke tahap itu. Dengan mengekalkan Android Bayar daripada berjalan pada telefon yang berpotensi dikompromi, ia membantu Google mendapatkan lebih banyak syarikat. Sebagai contoh, Chase mengambil selama-lamanya untuk menyertai Android Pay - dan terdapat banyak lagi bank lain yang belum bergabung. Tidak melakukan segala yang mungkin untuk menjadikan perkhidmatan itu selamat adalah cara yang baik untuk menakutkan mereka dan memastikan ia tidak berlaku.
Untungnya, anda tidak perlu membuka kunci pemuat boot anda untuk mengemaskini secara manual telefon anda kerana anda boleh sideload pakej kemas kini jika anda tidak sabar. Mungkin satu hari pemaju akan menggunakan perkhidmatan sandaran data aplikasi asal Android supaya kami tidak perlu menggunakan Titanium atau sesuatu yang serupa untuk memastikan data aplikasi kami di tempat. Sementara itu, jika kita membuka kunci bootloader, kita kehilangan Android Pay. Itulah yang mudah.
Google tidak cuba menghentikan sesiapa pun daripada membuka kunci bootloader telefon mereka, ataupun ia cuba menjadikan Android menjadi sesuatu yang bukan "peretas peretas" (sejenis penggodam yang baik). Kami masih boleh membuka kunci pemuat boot untuk root atau menjalankan versi Android yang berbeza atau hanya kerana kami mahu, tetapi kami tidak boleh menggunakan Android Pay - sebuah perkhidmatan yang dimiliki oleh Google dan tidak bermaksud untuk terbuka - jika kami melakukannya.
