Tranquillement et sans fanfare, Google a désactivé la possibilité pour Android Pay d'effectuer des paiements sur des téléphones avec des chargeurs d'amorçage non verrouillés; atterrissant conformément à sa politique antérieure consistant à ne pas autoriser les téléphones root à accéder au système de paiement. C'est frustrant pour certains, mais c'est le bon choix et cela correspond à la vision de Google en matière de sécurité de sa plate-forme et de ses services.
Android, tel que construit par Google et non modifié ou dont les fonctionnalités de sécurité natives sont désactivées, est vraiment sécurisé. Le responsable de la sécurité, Adrian Ludwig, pense qu'un jour, nous verrons les présidents américains utiliser Android (merci, Obama), parce que c'est sûr et que vous avez le contrôle total sur où et comment vos données sont partagées. Mais tout cela disparaît une fois que vous commencez à modifier les paramètres, activez la communication USB ou déverrouillez votre chargeur de démarrage.
Un chargeur de démarrage déverrouillé n’est pas sécurisé, et lorsque l’argent est en jeu, la sécurité est primordiale.
Cela peut être frustrant pour un utilisateur expérimenté ou un enthousiaste, mais il est temps que nous réalisions qu'Android n'est pas conçu uniquement pour nous. Il est conçu pour tout le monde - y compris les personnes qui ont peut-être déverrouillé leur chargeur de démarrage sans en comprendre les implications. Ce sont les personnes qui doivent être protégées de quelque chose sur leur téléphone qui pourrait peut-être avoir accès à leurs informations de compte bancaire ou de carte de crédit.
Cela ne protège pas seulement la personne avec le chargeur de démarrage déverrouillé. Lorsqu'une banque ou un émetteur de cartes doit assumer le coût d'une charge frauduleuse, il ne le considère pas avec plaisir comme une activité courante - il souhaite limiter ces instances autant que possible. Les taux d’intérêt et les frais de service sont le moyen par lequel les banques et les émetteurs de cartes gagnent de l’argent, et le fait d’élever l’un ou l’autre (ou les deux) est ce qui se produit lorsque la colonne des dépenses s’agrandit en raison d’accusations frauduleuses émanant de systèmes non sécurisés. Dans certains cas, les banques et les émetteurs de cartes ignorent simplement les méthodes de paiement telles qu'Android Pay avant d'arriver à ce point. En empêchant Android Pay de fonctionner sur des téléphones potentiellement compromis, Google aide davantage de sociétés à intégrer son réseau. Par exemple, Chase a mis un temps fou à rejoindre Android Pay - et il y a encore beaucoup d'autres banques à rejoindre. Ne pas faire tout ce qui est possible pour sécuriser le service serait un excellent moyen de les effrayer et de les empêcher de se produire.
Heureusement, vous n'avez pas à déverrouiller votre chargeur de démarrage pour mettre à jour manuellement votre téléphone, car vous pouvez charger latéralement des packages de mise à jour si vous êtes impatient. Peut-être qu'un jour les développeurs utiliseront le service de sauvegarde des données d'applications natives d'Android afin de ne pas avoir à utiliser Titanium ou quelque chose de similaire pour conserver les données de nos applications en place. En attendant, si nous déverrouillons le chargeur de démarrage, nous perdons Android Pay. C'est si simple.
Google n'essaie pas d'empêcher qui que ce soit de déverrouiller le chargeur de démarrage de son téléphone, pas plus qu'il ne tente de transformer Android en quelque chose qui ne soit pas un "hacker friendly" (le bon genre de hacker). Nous pouvons toujours déverrouiller le chargeur de démarrage pour qu'il soit root, pour exécuter une version différente d'Android ou tout simplement parce que nous le voulons, mais nous ne pouvons pas utiliser Android Pay - un service appartenant à Google et jamais destiné à être ouvert - si nous le faisons.
