O GrapheneOS é o único Android OS a oferecer o patch de segurança de prévia completo

(grapheneos.social)

3 pontos por GN⁺ 2025-12-07 | Ainda não há comentários. | Compartilhar no WhatsApp

O GrapheneOS é o único sistema operacional baseado em Android que oferece o patch de segurança de prévia completo
Desde setembro de 2025, vem fornecendo antecipadamente o patch de segurança de dezembro de 2025 e, no momento, inclui patches até março de 2026
Outros fabricantes demoram para integrar e testar os patches, então adiam alguns ou os aplicam de forma opcional
Esse fornecimento antecipado de patches exige um investimento de tempo considerável de desenvolvedores dedicados e impacta a velocidade de desenvolvimento de recursos
Os grandes fabricantes precisam acelerar a resposta aos patches de segurança, e a resposta proativa do GrapheneOS é um diferencial importante no setor

Status da disponibilização de patches de prévia de segurança do GrapheneOS

O GrapheneOS vem fornecendo antecipadamente os patches de segurança do Android Open Source Project (AOSP) desde setembro de 2025
- O patch de dezembro de 2025 está em integração na release oficial atualmente, e a versão de prévia de segurança inclui patches até março de 2026
Alguns dos patches previstos para dezembro de 2025 foram alterados para opcionais e adiados para meses posteriores; por isso, a versão preview de setembro incluiu CVEs ainda não divulgados publicamente
O principal motivo do adiamento dos patches é que os OEMs não conseguem integrar, testar e distribuir os patches com a rapidez necessária
- Quando ocorre um problema, o OEM transfere aquele patch para o mês seguinte, enquanto o GrapheneOS segue distribuindo-o por conta própria

O GrapheneOS é o único sistema operacional baseado em Android a oferecer patches de prévia de segurança completos
- A Samsung aplica de forma restrita apenas em alguns modelos flagship
- O Pixel OS padrão aplica alguns patches com antecedência, mas não segue as diretrizes de publicação da lista de patches, portanto o alcance exato é incerto
O GrapheneOS dedica um desenvolvedor exclusivo por um período expressivo de tempo para manter esse fornecimento de patches
- Isso destaca que grandes empresas não conseguem manter a mesma velocidade

Os patches de prévia de segurança atuais estão em processo de backport para Android 13, 14, 15 e 16
Como o GrapheneOS é baseado no Android 16 QPR1, é necessário fazer forward porting para o QPR1 no Android 16
O Android 16 QPR2 é esperado como o primeiro release trimestral a ser distribuído também para dispositivos não Pixel
- Por isso, pode haver necessidade de patches de prévia de segurança backportados também para o QPR2

Manter os patches de prévia de segurança consome muito tempo, o que desacelera o ritmo de desenvolvimento de recursos
A expansão de servidores e a migração no OVH também estão em andamento
Há planos de ampliar a equipe e melhorar a estrutura organizacional para elevar a eficiência de desenvolvimento

O GrapheneOS espera reduzir para 1 semana o período de pré-divulgação de patches para OEMs
- No momento, os patches são divulgados com 2 a 4 meses de antecedência, fazendo com que o release de prévia de segurança precise durar por mais tempo
É enfatizado que os OEMs precisam contratar mais pessoal e fortalecer a resposta de segurança

Usuários confirmam que o GrapheneOS distribui atualizações de segurança meses antes de sua divulgação pública
- Ex.: o patch de março de 2026 já havia sido distribuído em novembro de 2025
O GrapheneOS tem acesso ao código-fonte por meio de NDAs com OEMs
- A publicação do código só pode ocorrer depois do momento em que o Google divulgar publicamente
Alguns usuários relataram experiências de instalação do GrapheneOS no Pixel 8 e disseram que foi fácil instalar
Entre os feedbacks dos usuários estão recursos de entrega de notificações entre perfis, problema de inicialização com conexão DisplayPort e dúvidas sobre suporte ao Pixel 10