- GrapheneOS ist das einzige Android-basierte Betriebssystem, das vollständige Security-Preview-Patches bereitstellt
- Seit September 2025 stellt es die Sicherheitsupdates für Dezember 2025 bereits im Voraus bereit, aktuell inklusive der Patches bis März 2026
- Andere Hersteller benötigen Zeit für die Integration und das Testen der Patches, weshalb manche Updates verzögert oder nur teilweise ausgerollt werden
- Diese frühe Bereitstellung erfordert erhebliche Zeitinvestitionen eines dedizierten Entwicklers und bremst die Feature-Entwicklung
- Große Hersteller müssen die Reaktionsgeschwindigkeit bei Security-Patches erhöhen; die proaktive Sicherheitsstrategie von GrapheneOS ist ein wichtiges Differenzierungsmerkmal in der Branche
Stand der Security-Preview-Patches von GrapheneOS
- GrapheneOS stellt seit September 2025 die AOSP-Sicherheits-Patches für Dezember 2025 als Vorschau bereit
- Der Dezember-2025-Patch wird derzeit ins offizielle Release integriert, und die Security-Preview-Version enthält Patches bis März 2026
- Einige für Dezember 2025 geplante Patches wurden als optional markiert und auf spätere Monate verschoben; dadurch enthält die September-Vorschau CVE, die noch nicht öffentlich bekannt waren
- Der Hauptgrund für die Verschiebung von Patches ist, dass OEMs diese nicht schnell genug integrieren, testen und ausrollen können
- Wenn ein Problem auftritt, schieben OEMs den betreffenden Patch auf den nächsten Monat, während GrapheneOS ihn selbst weiterhin bereitstellt
Vergleich mit anderen Android-Herstellern
- GrapheneOS ist das einzige Android-basierte OS, das vollständige Security-Preview-Patches bereitstellt
- Samsung setzt diese nur eingeschränkt auf einigen Flaggschiff-Geräten um
- Das Pixel-Stock-OS verteilt zwar einige Patches vorab, hält aber die Richtlinien zur Offenlegung der Patchliste nicht ein, weshalb der genaue Umfang unklar bleibt
- GrapheneOS setzt für diese Patch-Bereitstellung einen dedizierten Entwickler mit erheblichem Zeitaufwand ein
- Es wird darauf hingewiesen, dass große Unternehmen diese Geschwindigkeit nicht aufrechterhalten können
Android-Versionen und Patch-Struktur
- Die aktuellen Security-Preview-Patches werden als Backport auf Android 13, 14, 15 und 16 aufbereitet
- GrapheneOS basiert auf Android 16 QPR1, daher ist ein Forward-Porting auf QPR1 aus Android 16 erforderlich
- Android 16 QPR2 gilt voraussichtlich als erster vierteljährlicher Release für Nicht-Pixel-Geräte
- Daher könnte es auch Backports von Security-Preview-Patches für QPR2 geben müssen
Entwicklerressourcen und Organisationsausbau
- Die Aufrechterhaltung der Security-Preview kostet viel Zeit, wodurch die Feature-Entwicklung langsamer wird
- Auch der Serverausbau und die Migration zu OVH laufen
- Künftig soll die Entwicklungseffizienz durch Einstellung von zusätzlichem Personal und organisatorische Verbesserungen gesteigert werden
Zeitplan der Patchveröffentlichung und Forderungen an OEMs
- GrapheneOS wünscht eine Verkürzung der Vorwarnzeit für OEMs auf eine Woche
- Derzeit erfolgt die Vorabveröffentlichung 2 bis 4 Monate im Voraus, wodurch Security-Preview-Releases lange aktiv gehalten werden müssen
- Es wird betont, dass OEMs mehr Personal bereitstellen und ihre Sicherheitsreaktion verstärken sollten
Community-Diskussion und Zusatzinformationen
- Nutzer bestätigen, dass GrapheneOS Sicherheitsupdates mehrere Monate vor der Veröffentlichung ausrollt
- Beispiel: Der Patch für März 2026 wurde bereits im November 2025 bereitgestellt
- GrapheneOS hat mit dem OEM ein NDA (Geheimhaltungsvereinbarung) abgeschlossen und hat Zugriff auf den Quellcode
- Die Code-Veröffentlichung ist erst nach dem Veröffentlichungszeitpunkt von Google möglich
- Einige Nutzer berichten von der Installation von GrapheneOS auf dem Pixel 8 und nennen den Vorgang als einfach
- Im Nutzerfeedback sind außerdem Cross-Profile-Benachrichtigungsweiterleitung, Boot-Probleme bei DisplayPort-Verbindungen und die Frage der Pixel-10-Unterstützung enthalten
Noch keine Kommentare.