Tahimik at walang anumang pakikipagsapalaran, hindi pinagana ng Google ang kakayahan para sa Android Pay na makagawa ng mga pagbabayad sa mga telepono na may mga naka-lock na bootloader; pag-landing sa linya kasama ang dati nitong gaganapin na patakaran ng hindi pinahihintulutan ang mga naka-root na telepono na ma-access ang sistema ng pagbabayad. Nakakabigo sa ilan, ngunit ito ang tamang hakbang at naaayon sa pangitain ng Google para sa seguridad ng platform at serbisyo nito.
Ang Android, tulad ng itinayo ng Google at hindi binago o pagkakaroon ng mga kapansanan sa mga tampok ng seguridad, ay talagang ligtas. Tinataya ng punong pangseguridad na si Adrian Ludwig na isang araw makikita natin ang mga pangulo ng US na gumagamit ng Android (salamat, Obama) dahil ligtas ito at mayroon kang kumpletong kontrol sa kung saan at kung paano ibinahagi ang iyong data. Ngunit ang lahat na nawala sa sandaling simulan mong baguhin ang mga setting, paganahin ang komunikasyon ng USB o i-unlock ang iyong bootloader.
Ang isang naka-lock na bootloader ay hindi ligtas, at kung ang pera ay kasangkot sa seguridad ay pinakamahalaga.
Maaari itong maging nakakabigo para sa isang gumagamit ng kapangyarihan o tagahanga, ngunit oras na napagtanto namin na ang Android ay hindi binuo lamang para sa amin. Itinayo ito para sa lahat - kabilang ang mga tao na maaaring mai-lock ang kanilang bootloader nang hindi nauunawaan ang mga implikasyon ng lahat. Ito ang mga tao na kailangang maprotektahan mula sa isang bagay sa kanilang telepono na maaaring makakuha ng access sa kanilang bank account o impormasyon sa credit card.
Hindi lamang ito pinoprotektahan ang taong may naka-lock na bootloader, alinman. Kapag ang isang bangko o card issuer ay kinakain ang gastos ng isang mapanlinlang na singil, hindi ito maligaya na isaalang-alang ito ng isang katotohanan ng paggawa ng negosyo - nais nitong limitahan ang mga pagkakataong ito hangga't maaari. Ang mga rate ng interes at bayad sa serbisyo ay kung paano kumita ng pera sa amin ang mga bangko at nagbigay ng card, at ang pagpapataas ng isa o iba pa (o pareho) ay ang mangyayari kapag ang haligi ng paggasta ay mas malaki dahil sa mga mapanlinlang na singil mula sa mga sistema ng insecure. Sa ilang mga kaso, ang mga bangko at mga nagbigay ng card ay laktawan lamang ang mga pamamaraan ng pagbabayad tulad ng kabuuan ng Android Pay bago sila makarating sa puntong iyon. Sa pamamagitan ng pagpapanatili ng Android Pay mula sa pagtakbo sa mga potensyal na nakompromiso na telepono, makakatulong ito sa Google na makakuha ng mas maraming mga kumpanya. Halimbawa, kinuha ni Chase magpakailanman upang sumali sa Android Pay - at maraming iba pang mga bangko na sumali pa. Hindi ginagawa ang lahat na posible upang matiyak ang serbisyo ay magiging isang mahusay na paraan upang takutin sila at panatilihin itong mangyari.
Sa kabutihang palad, hindi mo kailangang i-unlock ang iyong bootloader upang manu-manong i-update ang iyong telepono dahil maaari kang mag-sideload ng mga pakete ng pag-update kung hindi ka nasasaktan. Siguro isang araw ay gagamitin ng mga developer ang serbisyo ng backup ng data ng katutubong app ng Android kaya hindi namin kailangang gumamit ng Titanium o isang bagay na katulad upang mapanatili ang data ng aming app sa lugar. Samantala, kung mai-unlock namin ang bootloader nawala namin ang Android Pay. Ito ay simple.
Hindi sinusubukan ng Google na pigilan ang sinuman mula sa pag-unlock ng bootloader ng kanilang telepono, at hindi rin sinusubukan na gawing Android ang isang bagay na hindi "hacker friendly" (ang mabuting uri ng hacker). Maaari pa rin nating i-unlock ang bootloader upang mag-ugat o magpatakbo ng ibang bersyon ng Android o dahil lamang sa nais namin, ngunit hindi namin magagamit ang Android Pay - isang serbisyo na pag-aari ng Google at hindi kailanman nilayon na buksan - kung gagawin namin ito.
