Google heeft stilletjes en zonder enige fanfare de mogelijkheid uitgeschakeld voor Android Pay om betalingen te doen op telefoons met ontgrendelde bootloaders; in lijn met zijn eerder vastgelegde beleid om geroote telefoons geen toegang te geven tot het betalingssysteem. Het is voor sommigen frustrerend, maar het is de juiste zet en het is in lijn met de visie van Google voor de beveiliging van zijn platform en services.
Android, zoals gebouwd door Google en niet aangepast of met ingebouwde beveiligingsfuncties uitgeschakeld, is echt veilig. Beveiligingschef Adrian Ludwig speculeert dat we ooit Amerikaanse presidenten Android zullen zien gebruiken (bedankt, Obama) omdat het veilig is en u volledige controle hebt over waar en hoe uw gegevens worden gedeeld. Maar dat alles verdwijnt als je eenmaal begint met het wijzigen van instellingen, USB-communicatie inschakelt of je bootloader ontgrendelt.
Een ontgrendelde bootloader is niet veilig en als het om geld gaat, is beveiliging van het grootste belang.
Het kan frustrerend zijn voor een krachtige gebruiker of liefhebber, maar het wordt tijd dat we ons realiseren dat Android niet alleen voor ons is gebouwd. Het is gebouwd voor iedereen - inclusief mensen die hun bootloader hebben ontgrendeld zonder de implicaties hiervan te begrijpen. Dit zijn de mensen die moeten worden beschermd tegen iets op hun telefoon dat mogelijk toegang kan krijgen tot hun bankrekening- of creditcardgegevens.
Dit beschermt niet alleen de persoon met de ontgrendelde bootloader. Wanneer een bank of kaartuitgever de kosten van een frauduleuze aanklacht moet opeten, beschouwt hij het niet graag als een zaak van zakendoen - hij wil deze instanties zoveel mogelijk beperken. Rentetarieven en servicekosten zijn de manier waarop banken en kaartuitgevers geld van ons verdienen, en het verhogen van het ene of het andere (of beide) is wat er gebeurt wanneer de uitgavenkolom groter wordt vanwege frauduleuze kosten van onveilige systemen. In sommige gevallen slaan banken en kaartuitgevers gewoon betaalmethoden zoals Android Pay helemaal over voordat ze op dat punt komen. Door te voorkomen dat Android Pay op mogelijk gecompromitteerde telefoons wordt uitgevoerd, helpt het Google meer bedrijven aan boord te krijgen. Chase heeft bijvoorbeeld een eeuwigheid nodig gehad om lid te worden van Android Pay - en er zijn nog tal van andere banken om lid te worden. Niet al het mogelijke doen om de service te beveiligen, zou een geweldige manier zijn om ze af te schrikken en te voorkomen dat dit gebeurt.
Gelukkig hoef je je bootloader niet te ontgrendelen om je telefoon handmatig bij te werken, omdat je updatepakketten kunt sideloaden als je ongeduldig bent. Misschien maken ontwikkelaars op een dag gebruik van de native back-upservice van app-apps, zodat we Titanium of iets dergelijks niet hoeven te gebruiken om onze app-gegevens op hun plaats te houden. Ondertussen verliezen we Android Pay als we de bootloader ontgrendelen. Het is zo simpel.
Google probeert niemand te stoppen om de bootloader van hun telefoon te ontgrendelen, noch probeert het Android in iets te veranderen dat niet "hackervriendelijk" is (het goede soort hacker). We kunnen de bootloader nog steeds ontgrendelen om te rooten of om een andere versie van Android uit te voeren of gewoon omdat we dat willen, maar we kunnen Android Pay niet gebruiken - een service die eigendom is van Google en nooit bedoeld was om open te zijn - als we het doen.
