GrapheneOS adalah satu-satunya OS Android yang menyediakan patch pratinjau keamanan lengkap

• GrapheneOS adalah satu-satunya sistem operasi berbasis Android yang menyediakan patch pratinjau keamanan lengkap
• Sejak September 2025, GrapheneOS telah lebih dulu menyediakan patch keamanan Desember 2025, dan saat ini sudah mencakup patch hingga Maret 2026
• Pabrikan lain membutuhkan waktu untuk mengintegrasikan dan menguji patch, sehingga sebagian patch ditunda atau diterapkan secara selektif
• Penyediaan patch lebih awal seperti ini membutuhkan investasi waktu yang besar dari pengembang khusus, dan memengaruhi kecepatan pengembangan fitur
• Produsen besar perlu meningkatkan kecepatan respons terhadap patch keamanan, dan respons keamanan proaktif GrapheneOS menjadi pembeda penting di industri

Status penyediaan patch pratinjau keamanan GrapheneOS

• Sejak September 2025, GrapheneOS telah lebih dulu menyediakan patch keamanan Android Open Source Project (AOSP) Desember 2025
  • Patch Desember 2025 saat ini sedang diintegrasikan ke rilis resmi, sementara versi pratinjau keamanan mencakup patch hingga Maret 2026
• Beberapa patch yang awalnya dijadwalkan untuk Desember 2025 diubah menjadi opsional (optional) dan ditunda ke bulan berikutnya, sehingga versi pratinjau September mencakup CVE yang belum dipublikasikan
• Alasan utama penundaan patch adalah karena OEM (produsen) tidak dapat dengan cepat mengintegrasikan, menguji, dan mendistribusikan patch
  • Jika muncul masalah, OEM akan menggeser patch tersebut ke bulan berikutnya, sementara GrapheneOS tetap mendistribusikannya secara mandiri

Perbandingan dengan produsen Android lain

• GrapheneOS adalah satu-satunya OS berbasis Android yang menyediakan patch pratinjau keamanan lengkap
  • Samsung hanya menerapkannya secara terbatas pada beberapa perangkat flagship
  • OS bawaan Pixel memang menerapkan sebagian patch lebih awal, tetapi tidak mengikuti pedoman pengungkapan daftar patch, sehingga cakupan pastinya tidak jelas
• Untuk menyediakan patch ini, GrapheneOS mengandalkan 1 pengembang khusus yang mencurahkan banyak waktu
  • Ini menyoroti bahwa perusahaan besar pun tidak mampu mempertahankan kecepatan pada tingkat yang sama

Versi Android dan struktur patch

• Saat ini patch pratinjau keamanan sedang di-backport ke Android 13, 14, 15, 16
• Karena GrapheneOS berbasis Android 16 QPR1, diperlukan forward porting dari versi 16 ke QPR1
• Android 16 QPR2 diperkirakan menjadi rilis kuartalan pertama yang juga akan didistribusikan ke perangkat non-Pixel
  • Karena itu, ada kemungkinan patch pratinjau keamanan yang sudah di-backport juga diperlukan untuk QPR2

Sumber daya pengembangan dan perluasan organisasi

• Pemeliharaan pratinjau keamanan memakan banyak waktu sehingga kecepatan pengembangan fitur melambat
• Ekspansi server dan migrasi dari OVH juga sedang berlangsung
• Ke depannya, efisiensi pengembangan akan ditingkatkan melalui penambahan personel dan perbaikan struktur organisasi

Waktu publikasi patch dan tuntutan perbaikan bagi OEM

• GrapheneOS berharap masa pra-publikasi patch untuk OEM dipersingkat menjadi 1 minggu
  • Saat ini patch dibuka 2~4 bulan lebih awal, sehingga rilis pratinjau keamanan harus dipertahankan dalam waktu lama
• GrapheneOS menekankan bahwa OEM perlu menambah tenaga kerja dan memperkuat respons keamanan

Percakapan komunitas dan informasi tambahan

• Para pengguna mengonfirmasi bahwa GrapheneOS mendistribusikan pembaruan keamanan beberapa bulan sebelum dipublikasikan
  • Contoh: patch Maret 2026 sudah didistribusikan pada November 2025
• GrapheneOS memiliki akses ke source code melalui NDA (perjanjian kerahasiaan) dengan OEM
  • Kode hanya bisa dipublikasikan setelah waktu publikasi dari Google
• Sebagian pengguna membagikan pengalaman memasang GrapheneOS di Pixel 8 dan menyebut proses instalasinya sederhana
• Masukan pengguna mencakup fitur penerusan notifikasi antar profil, masalah boot saat terhubung ke DisplayPort, dan dukungan untuk Pixel 10