大众开始屏蔽 GrapheneOS 用户

VW 应用在 GrapheneOS / 自定义 ROM 上被阻止

  • VW 的应用最近在 GrapheneOS 以及其他未获 Play Protect 认证的 Android 变体上停止工作,尽管之前曾经可用。
  • 用户称并不存在实际的兼容性或安全问题;VW 新近依赖 Google 的 Play Integrity / 证明机制来阻止未认证系统。
  • 有人认为,VW 是刻意绕远路来排除自定义 ROM 和社区 API 的使用,而不仅仅是“没能提供支持”。
  • 也有人回应说,公司并没有义务支持小众平台,而且必须管理责任风险和测试面;他们认为这是一种理性但对用户不友好的风险决策。

Google Play Integrity、证明机制与竞争

  • 许多人认为 Play Integrity 及类似证明机制具有反竞争性:它允许 Google 和应用供应商排除原本兼容的系统,执行 GMS 许可,并阻止沙盒化 Play 或 microG。
  • 批评者强调,证明机制对真正的恶意软件几乎没什么用,但在锁定用户和进行类似 KYC 的控制方面却很有力。
  • GrapheneOS 支持者指出,它具有很高的应用兼容性、锁定的引导加载程序、自带(已固定的)证明工具,并且正在与监管机构合作挑战 Play Integrity。
  • 这一点在内部也存在争论:有人认为任何远程证明本质上都危害用户自由;也有人区分滥用场景(例如 VW、银行)与正当的安全用途。

汽车、联网功能,以及维修权 / “CarOS”

  • 许多人对汽车功能(远程启动、空调控制、充电数据)依赖专有应用和 VW 服务器感到沮丧,而相关 API 最近又被加固或关闭。
  • 有些人把这视为维修权 / 数据访问问题,希望强制开放 API,或者能够运行自定义的“CarOS”,至少能本地访问车辆数据。
  • 反方观点:安全关键系统、监管和排放控制使得完全可由用户替换的汽车 OS 不现实,而且可能危险。
  • 对“被恶化”的联网汽车普遍存在怨气:侵入式驾驶辅助提醒、强制调制解调器、订阅、数据收集,以及依赖云端、脆弱的功能。

政策、监管与经过证明的设备的未来

  • 有人提到欧盟数据 / 消费者法律和维修权,可能成为要求访问车辆数据并遏制锁定的工具。
  • 也有人担心更广泛的趋势:政府强制银行、身份认证,甚至可能是受 VPN 限制的互联网使用,必须运行经过证明的 OS,这会让 Linux 和自定义 ROM 完全边缘化。
  • 少数人认为,在这种制度下,某个 Linux / 替代 OS 厂商迟早会寻求政府批准的签名镜像,以用户自由换取持续访问权限。

用户反应与市场行为

  • 几位评论者表示,这次事件足以把 VW(有时也包括其他品牌)从他们的购车名单上划掉,转而选择更简单或更老的汽车,或者被认为更开放的厂商。
  • 也有人认为受影响的用户群太小,单靠市场压力不太可能推动大型汽车制造商或 Google 改变。