Tyst och utan fanfare inaktiverade Google möjligheten för Android Pay att göra betalningar på telefoner med olåsta startladdare; landar i linje med dess tidigare hållna policy att inte låta rotade telefoner få åtkomst till betalningssystemet. Det är frustrerande för vissa, men det är rätt drag och det är i linje med Googles vision för säkerheten för sin plattform och tjänster.
Android, som byggts av Google och inte ändrat eller har inbyggda säkerhetsfunktioner inaktiverat, är verkligen säkert. Säkerhetschef Adrian Ludwig spekulerar i att vi en dag kommer att se USA: s presidenter använda Android (tack, Obama) eftersom det är säkert och du har full kontroll över var och hur dina uppgifter delas. Men allt som försvinner när du börjar ändra inställningar, aktivera USB-kommunikation eller låsa upp din bootloader.
En olåst bootloader är inte säker, och när pengar är inblandade är säkerheten avgörande.
Det kan vara frustrerande för en kraftanvändare eller entusiast, men det är dags att vi inser att Android inte är byggt bara för oss. Den är byggd för alla - inklusive människor som kan ha låst upp sin bootloader utan att förstå konsekvenserna av allt. Det här är de människor som behöver skyddas från något på sin telefon som kan komma åt deras bankkonto eller kreditkortsinformation.
Detta skyddar inte bara personen med den olåsta bootloader heller. När en bank- eller kortutgivare måste äta kostnaden för en bedräglig avgift, anser den inte lyckligtvis som ett faktum att göra affärer - den vill begränsa dessa instanser så mycket som möjligt. Räntesatser och serviceavgifter är hur bankerna och kortutgivarna tjänar pengar på oss, och att höja det ena eller det andra (eller båda) är det som händer när utgifterna kolumnen blir större på grund av bedrägliga avgifter från osäkra system. I vissa fall hoppar bankerna och kortutgivarna bara över betalningsmetoder som Android Pay helt innan de kommer till den punkten. Genom att hålla Android Pay igång på potentiellt komprometterade telefoner hjälper det Google att få fler företag ombord. Till exempel tog Chase för evigt att gå med i Android Pay - och det finns många andra banker att gå med ännu. Att inte göra allt för att säkerställa tjänsten skulle vara ett utmärkt sätt att skrämma bort dem och förhindra att det händer.
Tack och lov behöver du inte låsa upp din bootloader för att manuellt uppdatera din telefon eftersom du kan ladda uppdateringspaket om du är otålig. Kanske en dag kommer utvecklare att använda Android: s ursprungliga säkerhetskopieringstjänst för appdata så vi behöver inte använda Titanium eller något liknande för att hålla våra appdata på plats. Under tiden, om vi låser upp bootloader, förlorar vi Android Pay. Det är så enkelt.
Google försöker inte hindra någon från att låsa upp sin telefons bootloader och försöker inte heller göra Android till något som inte är "hackervänligt" (den goda typen av hacker). Vi kan fortfarande låsa upp bootloader till root eller för att köra en annan version av Android eller bara för att vi vill, men vi kan inte använda Android Pay - en tjänst som ägs av Google och som aldrig har tänkt att vara öppen - om vi gör det.
