Volkswagen ने GrapheneOS उपयोगकर्ताओं को ब्लॉक करना शुरू किया

 (discuss.grapheneos.org)
1 पॉइंट द्वारा GN⁺ 4 시간 전 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • GrapheneOS उपयोगकर्ताओं को Volkswagen ऐप में लॉगिन फेल और सर्वर कनेक्शन एरर का सामना करना पड़ रहा है, जबकि वही अकाउंट stock Android या iPhone पर काम करने के मामले सामने आए हैं
  • GrapheneOS ने Volkswagen ऐप द्वारा Play Integrity API के उपयोग का पता लगाया, और My SEAT ऐप में भी Device Integrity Check के बाद GrapheneOS पर ब्लॉक होने जैसे मिलते-जुलते मामले साझा किए गए
  • Volkswagen Digital Services ने जवाब दिया कि GrapheneOS·LineageOS जैसे custom ROM सपोर्ट के दायरे से बाहर हैं, और ऐसे वातावरण में फीचर सीमाओं के लिए वे तकनीकी सहायता नहीं दे सकते
  • Play Store को फिर से इंस्टॉल करना, Sandboxed Google Play, Play Services permissions, Google अकाउंट लॉगिन, Exploit protection compatibility mode जैसी बाईपास कोशिशों के नतीजे उपयोगकर्ताओं के अनुसार अलग-अलग रहे
  • ऐप-आधारित वाहन रिमोट फीचर्स के OS certification policy से बंध जाने पर, पहले से उपलब्ध सेवाओं तक पहुंच टूट सकती है—इस चिंता ने Play Store reviews, सपोर्ट टीम से संपर्क और EU शिकायत पर चर्चा को जन्म दिया

GrapheneOS में Volkswagen ऐप लॉगिन समस्या

  • कई उपयोगकर्ताओं ने Volkswagen ऐप में लॉगिन फेल या सर्वर कनेक्शन एरर का सामना किया
    • एरर संदेश इस तरह के थे: “सर्वर से कनेक्ट नहीं हो सका”, “हो सकता है आपके अकाउंट ने कनेक्शन की अनुमति न दी हो”, “लॉगिन फेल”, “ऐप को अपडेट करें या स्मार्टफोन के ऐप स्टोर से दोबारा इंस्टॉल करें”
    • एक उपयोगकर्ता ने बताया कि समस्या Volkswagen ऐप वर्ज़न 3.61.0, पैकेज नाम com.volkswagen.weconnect में आ रही है
  • ऐसे मामले भी थे जहां वही अकाउंट या सेवा दूसरे डिवाइस पर सामान्य रूप से काम कर रही थी
    • एक उपयोगकर्ता ने कहा कि GrapheneOS पर काम नहीं करता, लेकिन stock Android डिवाइस पर काम करता है
    • iPhone या पुराने iPhone पर बिना समस्या इस्तेमाल होने के अनुभव भी साझा किए गए
  • Volkswagen की शुरुआती प्रतिक्रियाओं में से एक में कहा गया कि ऐप लॉगिन को प्रभावित करने वाली सिस्टम समस्या है और ऐप हटाकर दोबारा इंस्टॉल करने की कोशिश करें
    • बाद में कुछ उपयोगकर्ताओं ने कहा कि यह फिर से काम करने लगा, लेकिन दूसरों के लिए समस्या बनी रही

Play Integrity API और सपोर्ट से बाहर रखना

  • एक उपयोगकर्ता ने साझा किया कि GrapheneOS ने “Volkswagen used the Play Integrity API” का अलर्ट दिखाया
    • उसने पहले “Pay Integrity API” लिखा था, फिर बाद में “Play, not Pay” कहकर सुधार किया
  • My SEAT ऐप में भी ऐसा ही पैटर्न दिखा
    • My SEAT App V2.17 ने अपडेट मांगा, और V2.18 भी काम नहीं किया बताया गया
    • ऐप ने “App is under maintenance” दिखाया, लेकिन GrapheneOS ने सूचित किया कि यह ऐप Device Integrity Check का उपयोग कर रहा है
    • उपयोगकर्ता का मानना था कि यह जांच भी Volkswagen ऐप की तरह फेल हो रही है
  • SEAT Mii की ऐप-आधारित रिमोट सेवाएं 10 साल तक मुफ्त हैं, इसलिए कुछ लोगों का कहना था कि पेड सेवा ब्लॉक होने की तुलना में इसका असर कम है
  • एक उपयोगकर्ता ने तुलना करते हुए कहा कि उसके देश में Play Integrity API इस्तेमाल करने वाला सिर्फ एक बैंकिंग ऐप है, और वह बैंकिंग ऐप Google Play और Google Play Services होने पर GrapheneOS में भी काम करता है

बाईपास कोशिशें और मिले-जुले नतीजे

  • कुछ उपयोगकर्ताओं ने बताया कि Play Store से सीधे इंस्टॉल करने और GrapheneOS अपडेट के बाद Volkswagen ऐप फिर से काम करने लगा
    • Aurora Store वाला वर्ज़न हटाया गया
    • Play Store से नया इंस्टॉल किया गया
    • GrapheneOS अपडेट लागू किया गया
    • Play Services चालू रखकर ऐप में लॉगिन किया गया
    • ऐप PIN डालने के बाद काम करना कन्फर्म किया गया
    • इसके बाद Play Services बंद करने पर भी होम स्क्रीन पर door lock, climate off और लगभग लोकेशन दिख रही थी
  • Sandboxed Google Play वातावरण में Volkswagen ऐप के काम करने लेकिन अस्थिर होने के अनुभव भी सामने आए
    • डेटा अपलोड नहीं होता था या “Unfortunately your data could not be loaded.” अक्सर दिखता था
    • उसी उपयोगकर्ता ने जोड़ा कि पुराने iPhone पर यह बिना समस्या काम करता है
  • Play Services की Contacts and accounts permission देने के बाद डेटा लोडिंग फिर से होने लगी हो, ऐसी रिपोर्ट भी आई
    • यह अनुमान लगाया गया कि शायद Volkswagen Google अकाउंट लॉगिन की जांच करना चाहता है
    • Google Services का Google Contacts Sync भी जरूरी हो सकता है, लेकिन यह 100% निश्चित नहीं बताया गया
  • वही तरीका सभी के लिए काम नहीं आया
    • Play Services permissions और Google अकाउंट लॉगिन जोड़ने के बाद भी वही एरर जारी रहने के मामले थे
    • Exploit protection compatibility mode चालू करने से भी मदद नहीं मिली, ऐसी रिपोर्ट आई
    • Play Services और नया GrapheneOS अपडेट होने के बावजूद ऐप न चलने के मामले बने रहे
  • एक उपयोगकर्ता ने कहा कि पहले यह ठीक काम करता था, लेकिन किसी समय लॉगआउट हो जाने के बाद अब दोबारा लॉगिन करने का कोई तरीका नहीं है

Volkswagen की आधिकारिक प्रतिक्रिया और उपयोगकर्ताओं की प्रतिक्रिया

  • Volkswagen Digital Services ने जवाब दिया कि Volkswagen ऐप के उपयोग के लिए सिर्फ iOS डिवाइस और सपोर्टेड Android OS versions को ही समर्थन दिया जाता है
  • वैकल्पिक operating system इंस्टॉल वाले डिवाइस Volkswagen AG के ऐप सपोर्ट वातावरण में शामिल नहीं हैं
    • उदाहरण के तौर पर GrapheneOS, LineageOS और इसी तरह के custom ROM का नाम लिया गया
    • ऐसे वातावरण में फीचर सीमाएं या फीचर अनुपलब्धता हो सकती है
    • Volkswagen ने कहा कि ऐसे मामलों में वह तकनीकी सहायता नहीं दे सकता
  • Volkswagen ने समझाया कि डिजिटल सेवाओं के स्थिर और सुरक्षित उपयोग के लिए ऐप security-related system components और certified Android standards पर निर्भर करता है
  • एक अन्य उपयोगकर्ता ने कहा कि Volkswagen सपोर्ट टीम ने डिवाइस के Play Protect certified होने की जांच करने को कहा
    • जांच का रास्ता Play Store > profile icon > Settings > About बताया गया
    • बताया गया कि GrapheneOS डिवाइस uncertified के रूप में दिखते हैं
    • Google help में uncertified डिवाइस के लिए मूल रूप से preinstalled manufacturer-signed Android build को flash करने जैसी सलाह होने की बात भी साझा की गई
  • उपयोगकर्ताओं ने Volkswagen की “सुरक्षा” वाली दलील और पुराने Android 10 डिवाइस की अनुमति के बीच असंगति पर सवाल उठाए
    • एक उपयोगकर्ता ने जवाब के ड्राफ्ट में लिखा कि असुरक्षित Android 10 backup डिवाइस पर VW Connect ऐप सामान्य रूप से काम करता है
    • यह राय भी सामने आई कि Android Hardware Attestation API ग्राहक डिवाइस की confidentiality और integrity की आवश्यकताओं को पूरा कर सकता है
    • Google को एकमात्र gatekeeper बनाना Volkswagen के digital sovereignty वादों से मेल नहीं खाता, ऐसा जवाब भी साझा किया गया

रिव्यू, सपोर्ट अनुरोध और शिकायत पर चर्चा

  • उपयोगकर्ताओं ने सुझाव दिया कि Volkswagen या SEAT सपोर्ट टीम को ईमेल भेजें और Play Store reviews में समस्या लिखें
    • Volkswagen सपोर्ट संपर्क के रूप में connect-support@volkswagen.de साझा किया गया
    • यह भी कहा गया कि Volkswagen ऐप reviews में GrapheneOS समस्या का उल्लेख करने वाले कई उदाहरण पहले से मौजूद हैं
  • कुछ उपयोगकर्ताओं ने software contract termination तक की प्रक्रिया शुरू की
    • समाप्ति का कारण Android ऐप का काम न करना बताया गया
  • European Commission में शिकायत दर्ज करने के विकल्प पर भी चर्चा हुई
    • एक उपयोगकर्ता ने लिखा कि Google AI द्वारा तैयार शिकायत ड्राफ्ट में EU Data Act, interoperability और digital fairness के उल्लंघन शामिल थे
    • दूसरे उपयोगकर्ता ने पूछा कि शिकायत पत्र कहां भेजना चाहिए
  • वाहन ऐप्स को लेकर संदेहपूर्ण राय भी जारी रही
    • एक उपयोगकर्ता ने कहा कि आधुनिक वाहन cellular modem के जरिए निर्माता, dealer और third parties को व्यापक telemetry रिपोर्ट कर सकते हैं
    • उसका मानना था कि फोन को वाहन से जोड़ने पर डेटा लीक का एक और रास्ता जुड़ जाता है
  • संबंधित उदाहरण के रूप में MyHyundai ऐप के v1.1.5 के बाद शुरू होते ही क्रैश होने और दूसरे फोन पर काम करने की रिपोर्ट भी आई, लेकिन Volkswagen समस्या से उसके संबंध की पुष्टि नहीं हुई

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 4 시간 전
Hacker News की राय

  • यह हैरान करने वाला है कि Volkswagen बार-बार इतनी गड़बड़ी कर रहा है
    मैं इस समय EV देख रहा हूँ, और कई वजहों से Volkswagen समूह मेरी पहली पसंद था। खासकर इसलिए कि उनका driver assistance implementation अच्छा था
    3 हफ्ते पहले मैंने dealer से quote लिया था और ऑर्डर करने वाला था, लेकिन community integration के लिए API बंद हो गया, इसलिए फिलहाल इंतज़ार करने का सोचा। अब GrapheneOS user होने की वजह से मैंने खरीदने का इरादा पूरी तरह छोड़ दिया है
    मुझे समझ नहीं आता कि Volkswagen ऐसा क्यों सोच रहा है। अनौपचारिक API को ब्लॉक न करना और GrapheneOS या Play Protect प्रमाणित न होने वाले Android users को न रोकना लगभग बिना लागत के संभव था, इससे आम users पर भी कोई बुरा असर नहीं पड़ता, और power users का support व उत्साह मिलकर उन्हें दूसरे brands से अलग पहचान दे सकता था। आखिरकार वह data user data ही है

    • German companies, खासकर VW जैसे पारंपरिक manufacturers, open platform को समझने में बहुत कमजोर हैं
      वे हर चीज़ को पहले liability और compliance के नज़रिए से देखते हैं। सोच यह होती है कि अगर कोई custom ROM पर app चलाते हुए app से छेड़छाड़ करे और कोई बेहद काल्पनिक नुकसान हो जाए, तो वे उस स्थिति को रोक न पाने के लिए जिम्मेदार ठहराए जा सकते हैं
      वास्तविक संभावना लगभग शून्य है, लेकिन इतने मामूली risk को भी लेने के बजाय वे product को खराब बनाना चुनते हैं। German बड़े enterprise आम तौर पर ऐसे ही चलते हैं
    • आपको dealer को ज़रूर बताना चाहिए कि आपने अपना मन क्यों बदला
    • लगता है VW को Graphene users कोई मायने रखने वाला समूह नहीं लगता। कहीं न कहीं कोई व्यक्ति शायद इस वजह से promotion भी पा ले कि उसने VW infrastructure को किसी “standard” जैसी चीज़ के अनुरूप कर दिया
    • मैं अभी भी 2014 में नई खरीदी हुई Golf चला रहा हूँ और मुझे वह पसंद है, इसलिए VW के लिए replacement vehicle बेचना आसान होना चाहिए था
      लेकिन VW लगातार गलतियाँ करता जा रहा है। वह ऐसी जानकारी इकट्ठी करता है जो उसे नहीं करनी चाहिए, और कमजोर security practices की वजह से ऐसी जानकारी भी उजागर कर देता है जो hackers के सामने नहीं जानी चाहिए
      अब GrapheneOS block भी कर रहा है, इसलिए VW के मेरे लिए एक और ‘Dub’ बेच पाने की संभावना लगभग नहीं के बराबर है
    • मैं भी जल्द कार खरीदने वाला हूँ और VW i4 या Škoda Enyaq देख रहा था, लेकिन इस मामले की वजह से अब गंभीरता से दोबारा सोच रहा हूँ
      इस बार मैं local industry को support करना चाहता था और European product खरीदना चाहता था, लेकिन ये लोग खुद ही सब कुछ बहुत मुश्किल बना रहे हैं। Stellantis की बात ही मत करो

  • अफसोस की बात है कि बात सिर्फ इतनी नहीं है। VW ने दरअसल Play Protect certification न रखने वाली हर चीज़ के लिए API पूरी तरह बंद कर दिया है
    इसलिए community-driven projects से मिलने वाली शानदार सुविधाएँ अब रुक गई हैं
    VW का दिया हुआ “app” 60% advertising और 30% functionality जैसा है, और मैं ईमानदारी से हर काम के लिए Home Assistant integration इस्तेमाल करना ज़्यादा पसंद करता था। “कार को कब preheat करना है” जैसी automation भी basic feature की तुलना में बाहर से करना ज़्यादा आसान और intuitive था
    इसका मतलब यह भी है कि vehicle side पर charging control automation अब संभव नहीं रही
    यह कहा जा सकता है कि “आधिकारिक तौर पर इसका कभी वादा नहीं किया गया था,” लेकिन मेरे जैसे कुछ users के लिए paid API खरीदने की एक वजह थी

    • Tesla को छोड़कर car apps आम तौर पर इस्तेमाल करने में भयानक हैं। Tesla app में भी flaws हैं, जैसे उसका बहुत बड़ा size, लेकिन कम से कम उसे देखकर आँखें फोड़ लेने का मन नहीं करता
      काश Apple कोई “Cars” app बनाता, कुछ वैसा जैसा “Watch” app है, और standardization कर देता
    • मैं भी सहमत हूँ। मेरी तरफ़ से मैं हर बार complaint, rating, review छोड़ने की कोशिश करता हूँ। भले यह low-effort action हो, लेकिन इससे उन्हें समय खर्च करना पड़ता है, और अगर company regulated है, तो complaint statistics थोड़ी खराब हो सकती हैं
      अगर काफी users ऐसा करें तो फर्क पड़ सकता है। security theater, झूठ, Google की monopoly position, anti-competition जैसे वैध concerns को keyword के रूप में छोड़ने से जवाब भी ज़्यादा सावधानी से आते हैं और regulators के पास शिकायतें भी अधिक वजन पा सकती हैं
    • subscription middleman का बीच में आना, और लोगों का उसे सामान्य मानने के लिए प्रशिक्षित हो जाना, हर बार दुख देता है
      काश Iroh networking जल्दी standard बन जाए
      https://www.iroh.computer/
    • यह warranty claim का मामला होना चाहिए। अगर उन्होंने एक खास feature set वाली कार बेची और update के ज़रिए उसे ऐसे दूसरी कार में बदल दिया जिसमें वह feature नहीं है, तो वह वही कार नहीं रही
      उन्होंने उसे खराब किया है, इसलिए या तो उसे ठीक करना चाहिए या उतनी value का मुआवज़ा देना चाहिए
    • “Play Protect” बिल्कुल वैसे ही third-party ecosystem को नुकसान पहुँचा रहा है जैसा उसके design intent से लगता था
      मैं धीरे-धीरे उन सभी service providers से दूर हो रहा हूँ जहाँ Play Services पर निर्भर apps के बिना service इस्तेमाल नहीं की जा सकती। बस कार बदलना कहीं ज़्यादा मुश्किल है

  • Germany में rental car चलाकर कभी-कभी ऐसा लगता है कि German auto industry की लगातार गिरावट के लिए cheer करना चाहिए। अब तो पूरी reset की ज़रूरत है
    और भी दुखद बात यह है कि EU law in-vehicle modem को अनिवार्य बनाता है, और व्यवहार में ऐसी intrusive driver assistance systems भी, जो लगातार सड़क से ध्यान हटाकर driving को कम सुरक्षित बना देती हैं
    जब तक राजनीतिक और सामाजिक स्तर पर कोई बड़ा reset नहीं होता, तब तक निकट भविष्य में Europe में कम से कम ठीक-ठाक कार की उम्मीद करना मुश्किल है
    [1] https://www.youtube.com/watch?v=f-S76WEl25k

    • मैंने हाल ही में emergency call operators पर एक रिपोर्ट देखी, जिसमें दिखाया गया कि दुर्घटनाग्रस्त कार से इंसानों से भी पहले automatic call आ जाती है। शायद यह उसी vehicle modem की वजह से है
      इसका मतलब यह नहीं कि modem अनिवार्य होना चाहिए या user के नियंत्रण से बाहर होना चाहिए। लेकिन अगर कोई car company modem लगाना चाहती है, तो उसे default रूप से automatic emergency call करने लायक बनाना काफ़ी उचित लगता है
      इससे भी ज़्यादा उचित यह होगा कि user की अनुमति से पहले वह कुछ न करे, और सिर्फ crash detect होने पर ही सक्रिय हो… लेकिन समस्या profit की है
    • मैंने हाल ही में एक हफ्ते के लिए Cupra किराए पर ली थी, और उसके assist features परेशान किए बिना उपयोगी लगे। यह काफ़ी सुखद surprise था
      Toyota या Hyundai assist features की बात शुरू ही मत करो। वैसे linked video में जो कार है, वह Toyota है
    • जिसने भी कार को speed limit के करीब आते ही ज़ोर-ज़ोर से beep करने के लिए बनाया है, उसने साफ़ तौर पर कभी कार चलाई ही नहीं है
      उस आवाज़ को बंद करने का सबसे अच्छा तरीका बस लगातार speed limit से ऊपर चलना है, या उससे बहुत नीचे चलना है
    • कुछ मिनट बाद आपको कोई “feature” याद आता है जिसे बंद करना रह गया, और उसे बंद करने की कोशिश में आप और ज़्यादा distracted हो जाते हैं
      lane keep assist टूटा हुआ भी है और खतरनाक भी, automatic high-beam assist भी खतरनाक है, और adaptive cruise control भी खतरनाक है
      collision detection/avoidance भी UK के संकरे और इमारतों वाले इलाकों में काफ़ी बार गलत तरह से collision मान लेता है, इसलिए खतरनाक है। speed sign detection भी खराब है
      यहाँ तक कि automatic wipers भी कई सालों बाद अभी तक perfect नहीं हैं। उससे पहले उन्हें वही साबित करना चाहिए था, फिर कोई ज़्यादा महत्वपूर्ण feature सौंपना चाहिए था

  • पता नहीं कितने लोग ऐसा करेंगे, लेकिन अगर UK VPN पर बैन लगाता है, तो Graphene एक बड़ा निशाना बन सकता है
    Pixel खरीदो, Graphene इंस्टॉल करो, FDroid इस्तेमाल करो, Google Play में साइन अप मत करो, फिर Tor Browser डाउनलोड कर लो
    इससे बिना ID दिए सेंसरशिप-रोधी इंटरनेट एक्सेस मिल सकता है
    दिलचस्प बात यह है कि Pixel UK में काफ़ी लोकप्रिय फ़ोन है। अगर कोई niche डिवाइस खरीदनी पड़ती, तो शायद कुछ सौ लोगों से ज़्यादा इसका इस्तेमाल मुश्किल होता, लेकिन UK में Pixel के लगभग 1 लाख डिवाइस होने की संभावना है और अभी भी लोग खरीदकर उस पर Graphene डाल सकते हैं
    UK में मुक्त इंटरनेट पर दबाव सच में बहुत तेज़ी से बढ़ा है। सुरक्षा उपायों को क़ानून में पक्का न कर पाने वाली उदासीनता के साल रहे, लेकिन एक बार चीज़ें चलनी शुरू हुईं तो उन्हें बहुत तेज़ी से आगे बढ़ाया गया
    वास्तविकता यह है कि हम तेज़ी से ऐसे भविष्य की ओर बढ़ रहे हैं जहाँ इंटरनेट उपयोग ID से बंधा होगा। जब तक संभव हो, बच निकलने के रास्ते बनाने चाहिए

    • UK में unlocked BIOS वाले x86 PC करोड़ों की संख्या में होंगे। समस्या खुले डिवाइस चलाने की नहीं है
      असली समस्या software है। अगर सरकार online services के लिए monopoly proof API अनिवार्य कर दे, तो Linux users क्या करेंगे
      बैन इतनी तेज़ी से आगे बढ़ रहे हैं, यही डरावना है। उससे भी बड़ी समस्या उसके बाद की है। जब उन्हें समझ आएगा कि बैन से बात ठीक से नहीं बनती, तो अगला तार्किक कदम इंटरनेट ट्रैफ़िक पर भारी पाबंदी लगाना होगा
    • https://www.androidauthority.com/google-pixel-organized-crim...
      कहा गया कि कैटलोनिया में ड्रग अपराध नियंत्रण का नेतृत्व करने वाले एक पुलिस अधिकारी ने कहा, “जब भी मैं Google Pixel देखता हूँ, मुझे शक होता है कि वह किसी ड्रग डीलर का हो सकता है”
      लगता है कुछ देश या क्षेत्र पहले से ही Pixel को निशाना बना रहे हैं। असली वजह GrapheneOS है
    • समझ नहीं आता कि लोग बार-बार इस साफ़ बात से क्यों बचते हैं
      फ़ोन को मुख्य entertainment device की तरह इस्तेमाल नहीं करना चाहिए
      आपके पास दो फ़ोन होने चाहिए। एक असली इस्तेमाल वाला, और दूसरा “पुलिस और बैंक” वाला फ़ोन
    • जब Discord ने पहली बार face recognition लागू किया था, तब साइन अप न करने का अफ़सोस है। उस समय मिडिल स्कूल के बच्चे भी meme फ़ोटो से identity verification को आसानी से चकमा दे देते थे
      ज़्यादातर services पर जितना हो सके उतना पहले से साइन अप करके रखना, और बाद में बेड़ियाँ कसने से पहले existing user बने रहना, इसमें निश्चित रूप से कुछ मूल्य है
      असल दुनिया में यह सच में बुरा लगता है। Home Depot ने Flock cameras और व्यापक face recognition लगा दिए, और grocery store ने turnstiles लगा दिए; उसके बाद मैं दोनों जगह नहीं गया। मैं धीरे-धीरे वास्तविक retail economy से बाहर निकल रहा हूँ
    • UK VPN पर बैन लगाने वाला है, यह किसने कहा
      सच में पूछ रहा हूँ। मैं UK में हूँ और यह पहली बार सुन रहा हूँ

  • VW का third-party server access रोकना एक समस्या है, लेकिन उससे भी ज़्यादा चौंकाने वाली बात यह है कि charging data पाने के लिए VW server तक पहुँचना पड़ता है
    ऐसा data सीधे गाड़ी से local रूप में मिलना चाहिए

    • history data गाड़ी में नहीं बल्कि किसी “cloud” में aggregate किया जाता है, लेकिन कम से कम अभी local स्तर पर data collect और aggregate किया जा सकता है
      Car Scanner Pro और ABRP(A Better Route Planner) इसी काम के लिए EV users के बीच बहुत लोकप्रिय हैं, और दोनों VW EVs को support करते हैं
      ये standard OBD और manufacturer-specific diagnostic IDs को OBD port से पढ़कर battery charge state, voltage, temperature, speed, consumption जैसी driving state जानकारी लेते हैं, और VW जो aggregation और calculation server side पर करता है, उसे फिर से करते हैं

  • Google Play मोबाइल ecosystem में innovation और security पर बड़ा बोझ रहा है
    बल्कि उम्मीद है कि AI मोबाइल app ecosystem को ही खत्म कर दे, ताकि हर handset maker अपने डिवाइस के साथ “vibe coding से सीधे app बनाओ” सिस्टम bundle करे और Google Play का monopoly टूटे

    • ऐसा होता नहीं लगता। Linux रोज़ इस्तेमाल करने वालों जैसी छोटी user base के लिए यह संभव हो सकता है, और मैं उस दिशा का निश्चित रूप से समर्थन करता हूँ
      हो सकता है सभी लोग अपना खाना, यानी vibe-coded apps, खुद बनाएं और कभी-कभार ही बाहर का खाना, यानी official app store, इस्तेमाल करें
      spreadsheet भी कुछ ऐसा ही है। उससे काफ़ी काम हो सकता है, लेकिन ज़्यादातर लोग अब भी closed software खरीदकर इस्तेमाल करते हैं
      यह लेख याद आता है: https://www.robinsloan.com/notes/home-cooked-app/
    • आगे चलकर startup के लिए किसी ख़ास feature को Google और Apple platforms पर देने से आसान अपना mobile device बनाना हो सकता है
      उन platforms पर मेरा data मेरे ख़िलाफ़ इस्तेमाल हो सकता है, और डिवाइस 24 घंटे रिकॉर्ड कर सकता है, फिर भी privacy की गारंटी देने वाला कोई वास्तविक उपाय नहीं है
    • 15 साल पहले के उस समय में लौटकर देखो जब सब मोबाइल ecosystem की प्रशंसा कर रहे थे
      क्या किसी ने नहीं सोचा था कि बात यहाँ तक पहुँचेगी, या फिर सब Facebook के गले लगाने और वार करने वाले खेल में बहुत आसानी से फँस गए थे

  • अगर यह खरीद न करने का कारण है, तो KIA से भी बचना चाहिए
    KIA Connect app भी NSHC DxShield के उपयोग के कारण GrapheneOS पर काम नहीं करता
    [1] https://en.nshc.net/

  • VW चला जाए तो भी अफ़सोस नहीं होगा
    कारें मूल रूप से पहियों पर चलने वाले कंप्यूटर नहीं थीं
    मैंने 2025 मॉडल की Suzuki खरीदी है, उसमें manual transmission है, firmware updates नहीं हैं, और internet connection भी नहीं है। GrapheneOS Android Auto का इस्तेमाल सिर्फ़ तब किया जा सकता है जब फ़ोन कार से जुड़ा हो
    यह अजीब है कि 2026 में भी कंपनियाँ ऐसी बुरी गलतियाँ कर रही हैं

  • Volkswagen support से संपर्क करते समय operating system को सिर्फ़ “GrapheneOS” मत लिखो
    मैं ज़ोर देकर सलाह दूँगा कि Android, “Android (GrapheneOS)”, या “GrapheneOS Android” में से कोई एक लिखो
    अगर सिर्फ़ “GrapheneOS” लिखोगे, तो VW के लिए यह जवाब देना बहुत आसान होगा कि वह उस operating system को support नहीं करता

  • ऐसे apps में API को public करना और users को उस API के आधार पर अपना frontend बनाने की अनुमति देने वाला कानून होना चाहिए
    तब privacy को ज़्यादा महत्व देने वाले app versions भी संभव हो सकेंगे

    • अगर app इस्तेमाल करने की अनुमति के लिए पैसे दिए जाते हैं, तो ऐसा कानून उचित है
      ऐसा नहीं लगता कि free apps पर भी ऐसा कानून लागू होगा। इसकी वजह यह है कि client experience को control करना ही free service उपलब्ध कराने का मुख्य आधार है
      कई free apps में paid tier न होने की एक बड़ी वजह यह भी है कि भुगतान करने वाले users अक्सर वह अहम समूह होते हैं जिनकी मदद से कम आकर्षक user base को subsidize करके कुल profitability बनाए रखी जाती है
      इसका मतलब यह नहीं कि यह ढांचा वांछनीय है, लेकिन जैसे ही server बीच में आता है, उस endpoint को बनाए रखने की आर्थिक व्यवहार्यता को नज़रअंदाज़ नहीं किया जा सकता
      आदर्श रूप में यह federated structure होना चाहिए ताकि car या device को user द्वारा संचालित endpoint के रूप में निर्धारित किया जा सके, लेकिन उसकी भी लागत होती है। जिस software में client और server दोनों एक ही पक्ष के नियंत्रण में हों, उसे बनाए रखना उस स्थिति की तुलना में कहीं आसान होता है जहाँ ऐसा न हो
    • https://www.stopkillinggames.com/en
    • 1975 का https://en.wikipedia.org/wiki/Magnuson%E2%80%93Moss_Warranty... अपेक्षा से अधिक उस तरह की बातों के करीब कुछ तत्व रखता है
      और यह कानून infotainment system, यानी radio, को ध्यान में रखकर लिखा गया था