Silenziosamente e senza alcun clamore, Google ha disabilitato la possibilità per Android Pay di effettuare pagamenti su telefoni con bootloader sbloccati; atterrare in linea con la sua politica precedentemente detenuta di non consentire ai telefoni rootati di accedere al sistema di pagamento. È frustrante per alcuni, ma è la mossa giusta ed è in linea con la visione di Google per la sicurezza della sua piattaforma e dei suoi servizi.
Android, come costruito da Google e non modificato o con funzionalità di sicurezza native disabilitate, è davvero sicuro. Il capo della sicurezza Adrian Ludwig ipotizza che un giorno vedremo i presidenti degli Stati Uniti usare Android (grazie, Obama) perché è sicuro e hai il controllo completo su dove e come i tuoi dati sono condivisi. Ma tutto ciò scompare quando si iniziano a modificare le impostazioni, abilitare la comunicazione USB o sbloccare il bootloader.
Un bootloader sbloccato non è sicuro e quando si tratta di soldi la sicurezza è fondamentale.
Può essere frustrante per un utente esperto o un appassionato, ma è tempo che ci rendiamo conto che Android non è costruito solo per noi. È costruito per tutti, comprese le persone che potrebbero aver sbloccato il proprio bootloader senza comprenderne le implicazioni. Queste sono le persone che devono essere protette da qualcosa sul proprio telefono che potrebbe essere in grado di accedere al proprio conto bancario o ai dati della carta di credito.
Questo non protegge solo la persona con il bootloader sbloccato. Quando un emittente di una banca o di una carta deve sostenere il costo di un addebito fraudolento, non lo considera felicemente un fatto di fare affari, ma vuole limitare il più possibile questi casi. I tassi di interesse e le commissioni di servizio sono il modo in cui le banche e gli emittenti di carte guadagnano da noi, e aumentare l'uno o l'altro (o entrambi) è ciò che accade quando la colonna delle spese diventa più grande a causa di addebiti fraudolenti da sistemi non sicuri. In alcuni casi, le banche e gli emittenti di carte saltano del tutto i metodi di pagamento come Android Pay prima di arrivare a quel punto. Impedendo a Android Pay di funzionare su telefoni potenzialmente compromessi, aiuta Google a coinvolgere più aziende. Ad esempio, Chase ha impiegato un'eternità ad aderire ad Android Pay - e ci sono molte altre banche che devono ancora aderire. Non fare tutto il possibile per rendere sicuro il servizio sarebbe un ottimo modo per spaventarli e impedire che accada.
Per fortuna, non è necessario sbloccare il bootloader per aggiornare manualmente il telefono poiché è possibile eseguire il sideload dei pacchetti di aggiornamento se si è impazienti. Forse un giorno gli sviluppatori faranno uso del servizio di backup dei dati delle app native di Android, quindi non dovremo usare Titanium o qualcosa di simile per mantenere i dati delle nostre app in atto. Nel frattempo, se sblocciamo il bootloader perdiamo Android Pay. È così semplice.
Google non sta cercando di impedire a nessuno di sbloccare il bootloader del proprio telefono, né sta cercando di trasformare Android in qualcosa che non è "adatto agli hacker" (il buon tipo di hacker). Possiamo ancora sbloccare il bootloader per eseguire il root o eseguire una versione diversa di Android o solo perché lo vogliamo, ma non possiamo usare Android Pay - un servizio di proprietà di Google e mai pensato di essere aperto - se lo facciamo.
