Silenciosamente e sem alarde, o Google desativou a capacidade do Android Pay de efetuar pagamentos em telefones com gerenciadores de inicialização desbloqueados; aterrissando de acordo com sua política anterior de não permitir que telefones com root acessem o sistema de pagamento. Para alguns, é frustrante, mas é a decisão certa e está alinhada com a visão do Google para a segurança de sua plataforma e serviços.
O Android, construído pelo Google e não modificado ou com os recursos de segurança nativos desativados, é realmente seguro. O chefe de segurança Adrian Ludwig especula que um dia veremos os presidentes dos EUA usando o Android (obrigado, Obama) porque é seguro e você tem controle total sobre onde e como seus dados são compartilhados. Mas tudo isso desaparece quando você começa a alterar as configurações, habilita a comunicação USB ou desbloqueia o seu carregador de inicialização.
Um gerenciador de inicialização desbloqueado não é seguro e, quando há dinheiro envolvido, a segurança é fundamental.
Pode ser frustrante para um usuário avançado ou entusiasta, mas é hora de percebermos que o Android não é construído apenas para nós. Ele foi desenvolvido para todos - incluindo pessoas que podem ter desbloqueado seu gerenciador de inicialização sem entender as implicações disso tudo. Essas são as pessoas que precisam estar protegidas contra algo no telefone que possa acessar as informações da conta bancária ou do cartão de crédito.
Isso não apenas protege a pessoa com o gerenciador de inicialização desbloqueado. Quando um banco ou emissor de cartão tem que arcar com o custo de uma cobrança fraudulenta, não o considera feliz por fazer negócios - ele quer limitar essas instâncias o máximo possível. As taxas de juros e as taxas de serviço são a forma como os bancos e os emissores de cartões lucram conosco, e aumentar um ou outro (ou ambos) é o que acontece quando a coluna de despesas fica maior devido a cobranças fraudulentas de sistemas inseguros. Em alguns casos, os bancos e os emissores de cartões ignoram completamente os métodos de pagamento como o Android Pay antes de chegarem a esse ponto. Ao impedir a execução do Android Pay em telefones potencialmente comprometidos, ajuda o Google a integrar mais empresas. Por exemplo, o Chase demorou uma eternidade para ingressar no Android Pay - e há muitos outros bancos ainda para ingressar. Não fazer todo o possível para tornar o serviço seguro seria uma ótima maneira de assustá-los e impedir que isso aconteça.
Felizmente, você não precisa desbloquear o gerenciador de inicialização para atualizar manualmente o seu telefone, pois você pode carregar pacotes de atualização se estiver impaciente. Talvez um dia os desenvolvedores façam uso do serviço de backup de dados nativo do Android, para que não tenhamos que usar o Titanium ou algo semelhante para manter os dados do aplicativo. Enquanto isso, se desbloquearmos o gerenciador de inicialização, perderemos o Android Pay. É simples assim.
O Google não está tentando impedir ninguém de desbloquear o carregador de inicialização do telefone, nem está tentando transformar o Android em algo que não é "amigável para hackers" (o bom tipo de hacker). Ainda podemos desbloquear o gerenciador de inicialização para fazer o root ou executar uma versão diferente do Android ou apenas porque queremos, mas não podemos usar o Android Pay - um serviço de propriedade do Google e que nunca pretendia ser aberto - se o fizermos.
