Volkswagen chặn người dùng GrapheneOS truy cập ứng dụng chính thức
Volkswagen đã triển khai kiểm tra Play Integrity API, khiến ứng dụng của hãng không thể hoạt động trên các thiết bị chạy GrapheneOS và các ROM tùy chỉnh khác. Hãng xe tuyên bố chỉ hỗ trợ Android tiêu chuẩn và iOS vì lý do bảo mật, gây thất vọng cho cộng đồng người dùng quan tâm đến quyền riêng tư.
Volkswagen chặn người dùng GrapheneOS truy cập ứng dụng chính thức
Gần đây, cộng đồng người dùng GrapheneOS – một hệ điều hành tập trung vào quyền riêng tư và bảo mật dựa trên Android – đã báo cáo rằng họ không thể truy cập vào ứng dụng chính thức của Volkswagen (bao gồm cả ứng dụng My SEAT). Vấn đề này xuất phát từ việc nhà sản xuất ô tô Đức đã triển khai các biện pháp kiểm tra tính toàn vẹn mới của Google, ngăn chặn việc sử dụng ứng dụng trên các thiết bị không được chứng nhận.
Nguyên nhân nằm ở Play Integrity API
Theo các thảo luận trên diễn đàn, nguyên nhân chính khiến ứng dụng Volkswagen bị lỗi hoặc đăng xuất người dùng đột ngột là do việc sử dụng Play Integrity API của Google. Trước đây, một số người dùng GrapheneOS có thể chạy ứng dụng này bằng cách cài đặt Dịch vụ Google Play (Google Play Services - GOS) và bỏ qua các thông báo lỗi. Tuy nhiên, với bản cập nhật mới, Volkswagen đã thắt chặt quy trình xác minh.
Play Integrity API được thiết kế để đảm bảo ứng dụng đang chạy trên môi trường an toàn, chưa bị root hay can thiệp hệ thống. Mặc dù GrapheneOS được đánh giá cao về bảo mật, nhưng vì là một hệ điều hành tùy chỉnh (custom ROM) không được Google chứng nhận chính thức, nó đã bị API này đánh dấu là "không đáng tin cậy".
"Volkswagen đã sử dụng Play Integrity API... Ở quốc gia của tôi, chỉ có một ngân hàng sử dụng API này. Ngay cả ngân hàng đó cũng triển khai theo cách ứng dụng ngân hàng vẫn hoạt động với Google Play và Google Play Services," một người dùng tên Schiglip phàn nàn.
Phản hồi từ Volkswagen
Nhiều người dùng đã gửi email khiếu nại đến bộ phận hỗ trợ của Volkswagen và SEAT. Phản hồi chính thức từ Volkswagen Digital Services khẳng định rằng ứng dụng của họ chỉ được hỗ trợ trên các thiết bị iOS và Android với phiên bản hệ điều hành được hỗ trợ.
Hãng xe cho biết các hệ điều hành thay thế như GrapheneOS hay LineageOS không nằm trong môi trường ứng dụng được hỗ trợ. Volkswagen lập luận rằng ứng dụng của họ phụ thuộc vào "các thành phần hệ thống liên quan đến bảo mật và tiêu chuẩn Android được chứng nhận" để đảm bảo sử dụng dịch vụ số một cách đáng tin cậy và an toàn.
Điều này đồng nghĩa với việc ngay cả khi người dùng GrapheneOS bật đầy đủ Google Play Services, họ vẫn có thể gặp khó khăn do hệ thống nền tảng không vượt qua được bài kiểm tra tính toàn vẹn mới.
Lo ngại về quyền riêng tư và dữ liệu
Vấn đề này càng gây bức xúc hơn khi xét đến bối cảnh sử dụng ứng dụng trên xe hơi. Một số người dùng công nghệ chỉ ra rằng, các ứng dụng xe hơi hiện nay thường thu thập lượng lớn dữ liệu遥测 (telemetry) và gửi về cho nhà sản xuất. Việc kết nối điện thoại vào xe chỉ làm tăng thêm các kênh thu thập dữ liệu.
Người dùng chọn GrapheneOS thường là những người rất coi trọng quyền riêng tư và muốn kiểm soát dữ liệu của mình. Việc bị chặn truy cập ứng dụng xe hơi buộc họ phải chọn giữa việc sử dụng một hệ điều hành kém an toàn hơn để dùng xe, hoặc từ bỏ các tính năng điều khiển từ xa của chiếc xe mình đã bỏ tiền mua.
Tại thời điểm này, một số ít người dùng cho biết họ vẫn có thể truy cập bằng các cách thức phức tạp như đăng nhập khi GOS đang bật rồi tắt đi sau đó, nhưng giải pháp này không ổn định và có thể sẽ bị vá lỗi trong tương lai gần.