Diam-diam dan tanpa gembar-gembor apapun, Google menonaktifkan kemampuan Android Pay untuk melakukan pembayaran pada ponsel dengan bootloader yang tidak terkunci; mendarat sejalan dengan kebijakan yang sebelumnya dipegangnya yaitu tidak mengizinkan telepon yang di-rooting untuk mengakses sistem pembayaran. Ini membuat frustasi beberapa orang, tetapi ini adalah langkah yang tepat dan sejalan dengan visi Google untuk keamanan platform dan layanannya.
Android, sebagaimana dibangun oleh Google dan tidak dimodifikasi atau menonaktifkan fitur keamanan asli, sangat aman. Kepala keamanan Adrian Ludwig berspekulasi bahwa suatu hari kita akan melihat presiden AS menggunakan Android (terima kasih, Obama) karena aman dan Anda memiliki kontrol penuh atas di mana dan bagaimana data Anda dibagi. Tetapi semua itu hilang begitu Anda mulai mengubah pengaturan, mengaktifkan komunikasi USB atau membuka kunci bootloader Anda.
Bootloader yang tidak terkunci tidak aman, dan ketika uang terlibat, keamanan adalah yang terpenting.
Ini bisa membuat frustasi bagi pengguna atau penggemar energi, tetapi sudah saatnya kita menyadari bahwa Android tidak dibangun hanya untuk kita. Ini dibuat untuk semua orang - termasuk orang-orang yang mungkin telah membuka kunci bootloader mereka tanpa memahami implikasi dari semuanya. Ini adalah orang-orang yang perlu dilindungi dari sesuatu di ponsel mereka yang mungkin bisa mendapatkan akses ke rekening bank atau informasi kartu kredit mereka.
Ini tidak hanya melindungi orang tersebut dengan bootloader yang tidak dikunci. Ketika bank atau penerbit kartu harus memakan biaya tuduhan penipuan, itu tidak dengan senang hati menganggapnya sebagai fakta dalam melakukan bisnis - ia ingin membatasi kejadian ini sebanyak mungkin. Suku bunga dan biaya layanan adalah cara bank dan penerbit kartu menghasilkan uang dari kami, dan meningkatkan satu atau yang lain (atau keduanya) adalah apa yang terjadi ketika kolom pengeluaran menjadi lebih besar karena biaya penipuan dari sistem tidak aman. Dalam beberapa kasus, bank dan penerbit kartu hanya melewati metode pembayaran seperti Pembayaran Android sebelum mereka mencapai titik itu. Dengan menjaga agar Android Pay tidak berjalan di ponsel yang berpotensi dikompromikan, ini membantu Google membuat lebih banyak perusahaan bergabung. Misalnya, Chase membutuhkan waktu lama untuk bergabung dengan Android Pay - dan ada banyak bank lain yang belum bergabung. Tidak melakukan segala yang mungkin untuk membuat layanan aman akan menjadi cara yang bagus untuk menakut-nakuti mereka dan mencegahnya terjadi.
Untungnya, Anda tidak perlu membuka kunci bootloader Anda untuk memperbarui telepon secara manual karena Anda dapat melakukan sideload paket pembaruan jika Anda tidak sabar. Mungkin suatu hari pengembang akan menggunakan layanan pencadangan data aplikasi asli Android sehingga kami tidak perlu menggunakan Titanium atau yang serupa untuk menyimpan data aplikasi kami di tempatnya. Sementara itu, jika kami membuka kunci bootloader, kami kehilangan Android Pay. Sesederhana itu.
Google tidak berusaha menghentikan siapa pun dari membuka kunci bootloader ponsel mereka, juga tidak mencoba mengubah Android menjadi sesuatu yang bukan "hacker friendly" (jenis peretas yang baik). Kita masih dapat membuka kunci bootloader untuk me-root atau menjalankan versi Android yang berbeda atau hanya karena kita mau, tetapi kita tidak dapat menggunakan Android Pay - layanan yang dimiliki oleh Google dan tidak pernah dimaksudkan untuk terbuka - jika kita melakukannya.
