Тихо и без всякой фанфары Google отключил возможность для Android Pay производить платежи по телефонам с разблокированными загрузчиками; посадка в соответствии с ранее проведенной политикой недопущения доступа к платежной системе для рутованных телефонов. Некоторым это неприятно, но это правильный шаг, и это соответствует видению Google в отношении безопасности своей платформы и сервисов.
Android, созданный Google и не модифицированный или не имеющий собственных функций безопасности, действительно безопасен. Шеф безопасности Адриан Людвиг предполагает, что однажды мы увидим, как президенты США используют Android (спасибо Обаме), потому что это безопасно, и у вас есть полный контроль над тем, где и как ваши данные передаются. Но все это исчезнет, как только вы начнете изменять настройки, активировать USB-связь или разблокировать загрузчик.
Разблокированный загрузчик небезопасен, и когда деньги задействованы, безопасность имеет первостепенное значение.
Это может быть неприятно для опытного пользователя или энтузиаста, но пришло время понять, что Android создан не только для нас. Он создан для всех - включая людей, которые, возможно, разблокировали свой загрузчик, не понимая последствий всего этого. Эти люди должны быть защищены от чего-то на своем телефоне, чтобы иметь возможность получить доступ к их банковскому счету или информации о кредитной карте.
Это не только защищает человека с разблокированным загрузчиком, либо. Когда банку или эмитенту карты приходится оплачивать расходы, связанные с мошенничеством, он не может с радостью считать это фактом ведения бизнеса - он хочет максимально ограничить эти случаи. Процентные ставки и плата за обслуживание - это то, как банки и эмитенты карт зарабатывают на нас деньги, а повышение одного или другого (или обоих) - это то, что происходит, когда столбец расходов становится больше из-за мошеннических сборов с небезопасных систем. В некоторых случаях банки и эмитенты карт просто пропускают такие способы оплаты, как Android Pay, прежде чем они достигают этой точки. Предотвращение работы Android Pay на потенциально скомпрометированных телефонах помогает Google привлечь больше компаний. Например, Чейзу потребовалось целое время, чтобы присоединиться к Android Pay - и есть множество других банков, которые еще не присоединились Если вы не сделаете все возможное, чтобы сделать службу безопасной, это будет отличным способом отпугнуть их и не допустить.
К счастью, вам не нужно разблокировать загрузчик, чтобы вручную обновить телефон, поскольку вы можете загружать пакеты обновлений, если вам не терпится. Возможно, однажды разработчики воспользуются нативной службой резервного копирования данных приложений Android, поэтому нам не придется использовать Titanium или что-то подобное для сохранения данных нашего приложения на месте. Между тем, если мы разблокируем загрузчик, мы потеряем Android Pay. Это так просто.
Google не пытается помешать кому-либо разблокировать загрузчик своего телефона, а также не пытается превратить Android в то, что не «дружелюбно к хакерам» (хороший вид хакеров). Мы по-прежнему можем разблокировать загрузчик с правами root или запустить другую версию Android или просто потому, что мы этого хотим, но мы не можем использовать Android Pay - сервис, принадлежащий Google и никогда не предназначенный для его открытия, - если мы это сделаем.