Volkswagen começa a bloquear usuários do GrapheneOS

 (discuss.grapheneos.org)
1 pontos por GN⁺ 4 시간 전 | 1 comentários | Compartilhar no WhatsApp
  • Usuários do GrapheneOS estão enfrentando falha no login e erros de conexão com o servidor no app da Volkswagen, com casos em que a mesma conta funciona em Android stock ou iPhone
  • O GrapheneOS detectou o uso da Play Integrity API pelo app da Volkswagen, e também foram compartilhados casos semelhantes em que o app My SEAT passa a bloquear o GrapheneOS após uma Device Integrity Check
  • A Volkswagen Digital Services respondeu que ROMs customizadas como GrapheneOS e LineageOS estão fora do escopo de suporte, e que não pode oferecer assistência técnica para limitações de função nesse tipo de ambiente
  • Tentativas de contorno como reinstalar pela Play Store, usar Sandboxed Google Play, ajustar permissões do Play Services, entrar com conta Google e ativar o Exploit protection compatibility mode tiveram resultados inconsistentes entre os usuários
  • Há preocupação de que recursos remotos do carro baseados em app possam ficar vinculados a políticas de certificação do sistema operacional, interrompendo o acesso a serviços já oferecidos, o que levou a discussões em reviews da Play Store, contatos com o suporte e até reclamações na UE

Falha de login no app da Volkswagen no GrapheneOS

  • Vários usuários relataram falha no login ou erros de conexão com o servidor no app da Volkswagen
    • As mensagens de erro apareciam como “Não foi possível conectar ao servidor”, “Sua conta pode não ter permitido a conexão”, “Falha no login” e “Atualize o app ou reinstale-o pela loja de aplicativos do smartphone”
    • Um usuário informou que o problema ocorria no app da Volkswagen versão 3.61.0, pacote com.volkswagen.weconnect
  • Houve também casos em que a mesma conta ou serviço funcionava normalmente em outros aparelhos
    • Um usuário explicou que não funcionava no GrapheneOS, mas funcionava em um aparelho com Android stock
    • Também foram compartilhadas experiências de uso sem problemas em iPhone ou iPhones antigos
  • Uma das respostas iniciais da Volkswagen mencionava uma falha de sistema que afetava o login no app e sugeria apagar e reinstalar o aplicativo
    • Depois disso, alguns usuários disseram que voltou a funcionar, mas outros continuaram sem conseguir entrar

Play Integrity API e exclusão do suporte

  • Um usuário compartilhou que o GrapheneOS exibiu o aviso “Volkswagen used the Play Integrity API
    • No começo ele escreveu “Pay Integrity API”, mas depois corrigiu para “Play, not Pay”
  • Um padrão parecido apareceu também no app My SEAT
    • O My SEAT App V2.17 exigia atualização, e a V2.18 também não funcionava
    • O app mostrava “App is under maintenance”, mas o GrapheneOS informava que ele usava Device Integrity Check
    • O usuário concluiu que essa checagem provavelmente estava falhando da mesma forma que no app da Volkswagen
  • Como os serviços remotos via app do SEAT Mii são gratuitos por 10 anos, houve quem dissesse que o impacto era menor do que no caso de um serviço pago bloqueado
  • Um usuário comparou dizendo que, em seu país, só existe um app bancário que usa Play Integrity API, e que ele funciona no GrapheneOS desde que Google Play e Google Play Services estejam instalados

Tentativas de contorno e resultados divergentes

  • Alguns usuários relataram que o app da Volkswagen voltou a funcionar após instalação direta pela Play Store e atualização do GrapheneOS
    • Removeram a versão instalada via Aurora Store
    • Instalaram novamente pela Play Store
    • Aplicaram a atualização do GrapheneOS
    • Fizeram login no app com o Play Services ativado
    • Confirmaram o funcionamento após inserir até o PIN do app
    • Depois disso, disseram que mesmo desativando o Play Services ainda apareciam na tela inicial o status de portas travadas, ar-condicionado desligado e localização aproximada
  • Também houve relatos de que o app da Volkswagen funciona com o Sandboxed Google Play, mas de forma instável
    • O upload de dados falhava ou a mensagem “Unfortunately your data could not be loaded.” aparecia com frequência
    • O mesmo usuário acrescentou que em um iPhone antigo tudo funcionava sem problemas
  • Houve um relato de que liberar a permissão Contacts and accounts do Play Services pareceu fazer o carregamento dos dados voltar a funcionar
    • Surgiu a hipótese de que a Volkswagen estaria tentando verificar se há login em uma conta Google
    • Também foi mencionado que o Google Contacts Sync dos Google Services pode ser necessário, embora isso não fosse totalmente certo
  • O mesmo método não funcionou para todos
    • Em alguns casos, mesmo adicionando permissões ao Play Services e fazendo login com conta Google, o mesmo erro continuou aparecendo
    • Também houve relato de que ativar o Exploit protection compatibility mode não ajudou
    • Restaram casos em que o app continuava sem funcionar mesmo com Play Services e a versão mais recente do GrapheneOS
  • Um usuário disse que antes funcionava normalmente, mas após ser desconectado em determinado momento não encontrou mais nenhuma forma de fazer login de novo

Resposta oficial da Volkswagen e reação dos usuários

  • A Volkswagen Digital Services respondeu que só oferece suporte ao uso do app da Volkswagen em dispositivos iOS e em versões compatíveis do sistema Android
  • Dispositivos com sistema operacional alternativo instalado não fazem parte do ambiente suportado dos apps da Volkswagen AG
    • Foram citados explicitamente GrapheneOS, LineageOS e ROMs customizadas semelhantes
    • Nesses ambientes podem ocorrer limitações de função ou ausência de funcionalidades
    • A Volkswagen afirmou que não pode fornecer suporte técnico nesses casos
  • A Volkswagen explicou que o app depende de componentes de sistema relacionados à segurança e de padrões Android certificados para garantir o uso estável e seguro dos serviços digitais
  • Outro usuário disse ter recebido do suporte da Volkswagen a orientação de verificar se o aparelho é Play Protect certified
    • O caminho indicado foi Play Store > ícone do perfil > Settings > About
    • Segundo ele, aparelhos com GrapheneOS aparecem como não certificados
    • Também foi compartilhado que a ajuda do Google orienta, em casos de aparelhos não certificados, a reinstalar uma build Android original assinada pelo fabricante
  • Usuários questionaram a consistência da lógica de “segurança” da Volkswagen diante da aceitação de aparelhos antigos com Android 10
    • Um usuário compartilhou um rascunho de resposta dizendo que o app VW Connect funciona normalmente em um aparelho reserva inseguro com Android 10
    • Também apareceu a opinião de que a Android Hardware Attestation API poderia atender aos requisitos de confidencialidade e integridade do terminal do cliente
    • Outra resposta compartilhada dizia que usar o Google como único gatekeeper não condiz com as promessas de soberania digital da Volkswagen

Reviews, pedidos de suporte e discussão sobre reclamações

  • Usuários sugeriram enviar e-mails para o suporte da Volkswagen ou da SEAT e deixar relatos do problema nas reviews da Play Store
    • Foi compartilhado o contato connect-support@volkswagen.de para o suporte da Volkswagen
    • Também foi dito que já existem várias reviews do app da Volkswagen mencionando o problema no GrapheneOS
  • Alguns usuários chegaram a cancelar o contrato de software
    • O motivo do cancelamento foi o fato de o app Android não funcionar
  • Também foi discutida a possibilidade de apresentar reclamações à Comissão Europeia
    • Um usuário escreveu que um rascunho de reclamação gerado por IA do Google incluía EU Data Act, interoperabilidade e violações de equidade digital
    • Outro usuário perguntou para onde a carta de reclamação deveria ser enviada
  • Continuaram aparecendo opiniões céticas sobre os próprios apps de carro
    • Um usuário apontou que carros modernos podem reportar ampla telemetria ao fabricante, à concessionária e a terceiros por meio do modem celular
    • Na visão dele, conectar o celular ao carro apenas adiciona mais um caminho de vazamento de dados
  • Como caso relacionado, também houve relato de que o app MyHyundai passa a fechar imediatamente ao abrir desde a versão v1.1.5, apesar de funcionar em outros celulares, mas a relação com o problema da Volkswagen não foi confirmada

Leituras relacionadas

1 comentários

 
GN⁺ 4 시간 전
Comentários do Hacker News

  • É surpreendente o quanto a Volkswagen continua fazendo besteira
    Estou pesquisando carros elétricos no momento, e por vários motivos o grupo Volkswagen era minha primeira opção. Principalmente porque a implementação de assistência à condução deles era boa
    Há 3 semanas peguei um orçamento com a concessionária e estava prestes a fazer o pedido, mas a API para integração com a comunidade foi desligada, então resolvi esperar para ver. Agora, como sou usuário de GrapheneOS, abandonei totalmente o plano de compra
    Não entendo por que a Volkswagen tomou essa decisão. Teria custado quase nada não bloquear a API não oficial e não bloquear usuários de GrapheneOS ou Android sem certificação Play Protect; isso não afetaria negativamente usuários comuns e ainda poderia conquistar o apoio e o entusiasmo de usuários avançados, diferenciando a marca das demais. Afinal, esses dados são dados do usuário

    • Empresas alemãs, especialmente fabricantes tradicionais como a VW, são muito fracas em entender plataformas abertas
      Elas olham para tudo primeiro pela ótica de responsabilidade e conformidade regulatória. É o tipo de pensamento de que, se alguém rodar o app num ROM customizado, manipular o aplicativo e causar algum dano extremamente hipotético, a empresa pode ser responsabilizada por não ter impedido a situação
      A possibilidade real é praticamente zero, mas em vez de assumir até esse risco mínimo, escolhem piorar o produto. Grandes empresas alemãs em geral funcionam assim
    • Você precisa avisar a concessionária por que mudou de ideia
    • A VW aparentemente não acha que usuários de Graphene sejam um grupo relevante. Alguém em algum lugar talvez até seja promovido na VW por ter alinhado a infraestrutura deles a algum tipo de “padrão”
    • Ainda dirijo um Golf que comprei zero em 2014 e gosto dele, então deveria ser fácil para a VW me vender um veículo substituto
      Mas a VW continua errando sem parar. Coleta informações que não deveria coletar e, por práticas de segurança frágeis, expõe até informações que não deveria deixar vulneráveis a hackers
      Agora ainda vem com bloqueio ao GrapheneOS, então é quase certo que a VW não vai me vender outro ‘Dub’
    • Também vou comprar um carro em breve e estava olhando o VW i4 e o Škoda Enyaq, mas isso me fez reconsiderar seriamente
      Desta vez eu queria apoiar a indústria local e comprar um produto europeu, mas eles estão tornando isso difícil demais por conta própria. E nem vamos falar da Stellantis

  • Infelizmente isso não é tudo. O que a VW fez foi fechar completamente a API para tudo que não tenha certificação Play Protect
    Então recursos incríveis que eram possíveis por meio de projetos conduzidos pela comunidade agora foram bloqueados
    O “app” oferecido pela VW é 60% propaganda e 30% funcionalidade, e eu sinceramente preferia muito mais usar a integração com o Home Assistant para tudo. Automações como “quando pré-aquecer o carro” eram mais fáceis e intuitivas de fazer por fora do que com os recursos nativos
    Isso significa que automação de controle de recarga do lado do veículo também não é mais possível
    Dá para dizer que “isso nunca foi oficialmente prometido”, mas para alguns usuários, inclusive eu, a API paga era um ponto de compra

    • Tirando a Tesla, apps de carro em geral são horríveis de usar. O app da Tesla também tem defeitos, como ser enorme em tamanho, mas pelo menos não dá vontade de arrancar os olhos
      Queria que a Apple criasse um app “Cars”, tipo o app “Watch”, para padronizar isso
    • Concordo também. Do meu lado, tento sempre deixar reclamações, notas e avaliações. Mesmo sendo uma ação de baixo esforço, isso faz eles gastarem tempo e, se for uma empresa regulada, pode pelo menos piorar um pouco as estatísticas de reclamações
      Se usuários suficientes se mexerem, isso pode fazer diferença. Se você deixar como palavras-chave preocupações válidas como teatro de segurança, mentiras, posição monopolista do Google e comportamento anticompetitivo, as respostas tendem a ficar mais cuidadosas e as reclamações a órgãos reguladores também ganham mais força
    • Toda vez que vejo um intermediário de assinatura no meio, e as pessoas sendo treinadas a achar isso normal, dói
      Tomara que o Iroh Networking vire padrão logo
      https://www.iroh.computer/
    • Isso deveria ser caso de acionar a garantia. Se venderam um carro com um certo conjunto de recursos e depois, por atualização, o transformaram em outro carro sem esses recursos, então não é o mesmo carro
      Eles quebraram algo, então deveriam consertar ou compensar pelo valor perdido
    • O “Play Protect” está prejudicando o ecossistema de terceiros exatamente da forma como parecia ter sido projetado para fazer
      Estou me afastando aos poucos de todo provedor de serviço que me impede de usar o serviço sem apps dependentes de Play Services. Só que trocar de carro é muito mais difícil

  • Depois de dirigir carros alugados na Alemanha, dá quase vontade de torcer pela falência contínua da indústria automotiva alemã. Agora ela precisa de um reset completo
    O mais triste é que a legislação da UE obriga modems embarcados nos veículos e, na prática, também assistentes de condução intrusivos que tiram constantemente a atenção da estrada e tornam a direção menos segura
    A menos que haja um reset bem maior também no nível político e social, é difícil esperar sequer carros minimamente decentes na Europa em um futuro próximo
    [1] https://www.youtube.com/watch?v=f-S76WEl25k

    • Vi recentemente uma reportagem sobre atendentes de chamadas de emergência, e mostrava acidentes de carro sendo comunicados automaticamente muito antes de qualquer pessoa ligar. Provavelmente por causa desse modem do veículo
      Isso não significa que modems devam ser obrigatórios ou que o usuário não deva poder controlá-los. Mas obrigar montadoras que queiram instalar modems a pelo menos fazer chamadas automáticas de emergência parece bastante razoável
      Mais razoável ainda seria não fazer nada até o usuário permitir, e só ativar quando detectasse uma colisão… mas aí entra a questão do lucro
    • Aluguei recentemente um Cupra por uma semana, e os recursos de assistência não incomodavam e eram úteis. Foi uma surpresa bem agradável
      Nem vou começar a falar dos assistentes da Toyota ou da Hyundai. Aliás, o carro do vídeo linkado é um Toyota
    • Quem fez o carro apitar alto só de chegar perto do limite de velocidade claramente nunca dirigiu um carro
      A melhor forma de desligar o som é continuar acima do limite ou então rodar muito abaixo dele
    • Depois de alguns minutos você lembra de um “recurso” que não desligou, e ao tentar desligá-lo acaba ficando mais distraído
      O assistente de permanência em faixa é quebrado e perigoso, o assistente automático de farol alto também é perigoso, e o controle de cruzeiro automático também é perigoso
      A detecção e prevenção de colisão também é perigosa em áreas estreitas e cheias de construções no Reino Unido, porque frequentemente acha que vai haver colisão quando não vai. O reconhecimento de placas de velocidade também é quebrado
      Até os limpadores automáticos, mesmo depois de anos, continuam longe da perfeição. Deviam ter provado isso primeiro antes de confiar a eles funções mais importantes

  • Não sei quantas pessoas fariam isso, mas, se o Reino Unido proibir VPNs, o Graphene pode se tornar um grande alvo
    Basta comprar um Pixel, instalar o Graphene, usar o FDroid, não se cadastrar no Google Play e depois baixar o Tor Browser
    Isso permitiria acesso à internet resistente à censura sem entregar documento de identidade
    O interessante é que o Pixel é um telefone bastante popular no Reino Unido. Se fosse preciso comprar um dispositivo de nicho, seria difícil passar de algumas centenas de usuários, mas é possível que existam algo como 100 mil Pixels no Reino Unido, e ainda dá para comprar um e instalar o Graphene
    A pressão contra a internet livre no Reino Unido avançou muito rápido. Houve anos de apatia em que não conseguiram cravar proteções em lei, mas, quando o movimento começou, foi empurrado adiante com muita velocidade
    Na prática, estamos correndo rapidamente para um futuro em que o uso da internet estará vinculado à identidade. É preciso criar rotas de fuga enquanto ainda é possível

    • Deve haver dezenas de milhões de PCs x86 com BIOS desbloqueada no Reino Unido. O problema não é executar dispositivos abertos
      O verdadeiro problema é o software. Se o governo obrigar serviços online a adotarem APIs de comprovação monopolistas, o que os usuários de Linux devem fazer?
      O assustador é a rapidez com que a proibição avança. O problema maior é o que vem depois. Quando perceberem que proibir não funciona tão bem na prática, o próximo passo lógico será restringir pesadamente o tráfego da internet
    • https://www.androidauthority.com/google-pixel-organized-crim...
      Dizem que um policial que lidera o combate às drogas na Catalunha afirmou: “Sempre que vejo um Google Pixel, suspeito que pode ser de um traficante”
      Parece que alguns países ou regiões já estão mirando o Pixel. O motivo real é o GrapheneOS
    • Realmente não entendo por que as pessoas continuam evitando dizer o óbvio
      Você não deveria usar o telefone como principal dispositivo de entretenimento
      Deveria ter dois telefones. Um é o que você realmente usa, e o outro é o telefone “para a polícia e para o banco”
    • Me arrependo de não ter me cadastrado no Discord quando ele introduziu reconhecimento facial pela primeira vez. Na época, até alunos do ensino fundamental enganavam facilmente a verificação de identidade com fotos de meme
      Claramente há valor em se cadastrar em ganância na maioria dos serviços e depois permanecer como usuário antigo antes que os grilhões apertem mais tarde
      No mundo real, eu odeio isso de verdade. A Home Depot instalou câmeras Flock e reconhecimento facial em larga escala, e o mercado instalou catracas; desde então, não pus mais os pés em nenhum dos dois. Estou saindo cada vez mais da economia varejista do mundo real
    • Quem disse que o Reino Unido vai proibir VPNs?
      Pergunta sincera. Estou no Reino Unido e é a primeira vez que ouço isso

  • É um problema a VW bloquear o acesso aos servidores de terceiros, mas o mais chocante é que, para obter dados de carregamento, você precise acessar os servidores da VW
    Esse tipo de dado deveria ser fornecido localmente pelo veículo

    • Os dados de histórico são agregados em alguma “nuvem”, e não no veículo, mas pelo menos por enquanto ainda é possível coletar e agregar os dados localmente
      Car Scanner Pro e ABRP (A Better Route Planner) são muito populares entre usuários de veículos elétricos exatamente para isso, e ambos oferecem suporte a EVs da VW
      Eles leem OBD padrão e IDs de diagnóstico proprietários do fabricante pela porta OBD para obter estado de carga da bateria, voltagem, temperatura, velocidade e consumo, e então refazem a agregação e os cálculos que a VW faz no lado do servidor

  • O Google Play foi um grande peso para a inovação e a segurança no ecossistema móvel
    Na verdade, estou até esperando o momento em que a IA mate o ecossistema de apps móveis, todos os fabricantes de celulares passem a incluir em seus aparelhos um sistema de “criar apps diretamente com vibe coding”, e o monopólio do Google Play seja quebrado

    • Não acho que vá ser assim. Talvez isso seja possível para usuários de nicho, como quem usa Linux todos os dias, e com certeza apoio essa direção
      Pode ser que todo mundo passe a fazer sua própria refeição, isto é, seus apps feitos com vibe coding, e só saia para comer de vez em quando, isto é, use a app store oficial
      Planilhas são parecidas. Dá para fazer bastante coisa com elas, mas a maioria ainda compra e usa software fechado
      Isso me lembra este texto: https://www.robinsloan.com/notes/home-cooked-app/
    • No futuro, pode ser mais fácil para startups criarem seus próprios dispositivos móveis do que oferecer uma função específica nas plataformas Google e Apple
      Nessas plataformas, meus dados podem ser usados contra mim, e não há recurso prático real para garantir privacidade, mesmo quando o dispositivo pode gravar 24 horas por dia
    • Vamos voltar 15 anos, quando todo mundo elogiava o ecossistema móvel
      Ninguém imaginava que isso aconteceria, ou todos foram enganados com facilidade demais pelo abraço e pela facada do Facebook?

  • Se isso é motivo para desistir da compra, então você também deveria evitar a KIA
    O app KIA Connect também não funciona no GrapheneOS por causa do uso do NSHC DxShield
    [1] https://en.nshc.net/

  • Não faria falta se a VW desaparecesse
    Carro não era para ser um computador com rodas
    Comprei um Suzuki modelo 2025, com câmbio manual, sem atualização de firmware e sem conexão com a internet. O GrapheneOS Android Auto só pode ser usado quando o telefone está conectado ao carro
    É estranho que, em 2026, as empresas ainda cometam erros tão ruins

  • Ao entrar em contato com o suporte da Volkswagen, é melhor não escrever o sistema operacional apenas como “GrapheneOS”
    Recomendo fortemente usar uma das formas Android, “Android (GrapheneOS)” ou “GrapheneOS Android”
    Se você escrever só “GrapheneOS”, fica muito fácil para a VW responder que esse sistema operacional não é compatível

  • Apps assim precisam de APIs abertas e de uma forma de permitir que os usuários criem seus próprios frontends com base nessas APIs
    Aí também se tornam possíveis versões dos apps com foco maior em privacidade

    • Se você paga pelo direito de usar o app, uma lei assim faz sentido
      Não parece provável que uma lei dessas vá se aplicar também a apps gratuitos. Isso porque controlar a experiência do cliente é fundamental para viabilizar a oferta gratuita
      Um dos motivos de muitos apps gratuitos não terem um nível pago é que, muitas vezes, as próprias pessoas dispostas a pagar são o grupo central necessário para subsidiar uma base de usuários menos atraente e assim equilibrar a rentabilidade geral
      Isso não quer dizer que essa estrutura seja desejável, mas, no momento em que há um servidor no meio, não dá para ignorar a viabilidade econômica de manter esse endpoint
      No cenário ideal, isso seria uma estrutura federada, em que o carro ou o dispositivo pudesse ser apontado para um endpoint operado pelo usuário, mas isso também tem custo. Manter software em que cliente e servidor são controlados pela mesma parte é muito mais fácil do que quando não são
    • https://www.stopkillinggames.com/en
    • A https://en.wikipedia.org/wiki/Magnuson%E2%80%93Moss_Warranty... de 1975 tem elementos mais próximos do que se quer do que parece à primeira vista
      E essa lei foi escrita pensando no sistema de infoentretenimento, ou seja, no rádio