谷歌悄悄地毫不夸张地禁用了Android Pay在具有未锁定引导加载程序的手机上付款的能力; 根据之前持有的不允许root电话访问支付系统的政策登陆。 这对一些人来说是令人沮丧的,但这是正确的举措,这符合谷歌对其平台和服务安全性的愿景。
由Google构建并且未修改或禁用本机安全功能的Android确实非常安全。 安全负责人 阿德里安·路德维希(Adrian Ludwig) 推测,有一天我们会看到美国总统使用Android(感谢奥巴马),因为它是安全的,您可以完全控制数据的共享位置和方式。 但是,一旦您开始更改设置,启用USB通信或解锁引导加载程序,一切都会消失。
解锁的引导加载程序并不安全,而且涉及金钱时,安全性至关重要。
对于高级用户或发烧友而言,这可能是令人沮丧的,但现在是时候我们意识到Android不仅仅是为我们而构建的。 它是为每个人打造的 - 包括那些可能解锁了他们的引导程序而不了解它的含义的人。 这些人需要保护他们的手机上的某些东西,这些东西可能能够访问他们的银行帐户或信用卡信息。
这不仅可以保护未锁定引导加载程序的人。 当银行或发卡机构不得不吃掉欺诈性费用时,它并不乐意将其视为开展业务的事实 - 它希望尽可能地限制这些实例。 利率和服务费是银行和发卡机构从我们那里赚钱的方式,而且由于来自不安全系统的欺诈性收费,当支出栏变得更大时,会发生一种或另一种(或两者)。 在某些情况下,银行和发卡机构在达到这一点之前就完全忽略了Android Pay等付款方式。 通过让Android Pay在可能受到攻击的手机上运行,它可以帮助Google吸引更多公司。 例如,Chase永远加入Android Pay - 还有很多其他银行尚未加入。 没有尽一切可能使服务安全将是吓跑他们并防止其发生的好方法。
值得庆幸的是,您不必解锁引导程序以手动更新手机,因为如果您不耐烦,可以侧载更新包。 也许有一天开发人员会使用Android的原生应用数据备份服务,因此我们不必使用Titanium或类似的东西来保持我们的应用数据。 与此同时,如果我们解锁引导程序,我们将失去Android Pay。 就这么简单。
谷歌并没有试图阻止任何人解锁他们手机的引导程序,也没有试图将Android变成一种不“黑客友好”的东西(好的黑客)。 我们仍然可以将引导加载程序解锁为root或运行不同版本的Android,或者只是因为我们想要,但我们不能使用Android Pay - 一种Google所拥有的服务,如果我们这样做就永远不打算开放。
