Nuestras versiones de vista previa de seguridad han proporcionado los parches de seguridad de diciembre de 2025 para el Proyecto de Código Abierto de Android desde septiembre de 2025. Los parches de seguridad de diciembre de 2025 ya son públicos y se están integrando en nuestras versiones regulares, mientras que nuestras vistas previas de seguridad tienen hasta marzo de 2026.

Un montón de los parches programados anteriormente para diciembre de 2025 se hicieron opcionales y se aplazaron a meses futuros, por lo que no están listados en el boletín público. Por eso, incluso nuestras versiones de vista previa de seguridad de septiembre de 2025 enumeran CVEs que aún no son públicos en diciembre de 2025.

La razón por la que se posponen los parches es porque los OEM no son capaces de integrar, probar y enviar parches rápidamente. Cuando se identifican problemas, incluyendo que un OEM tenga dificultades con ello, a menudo lo posponen para un mes futuro. Nuestros avances de seguridad pueden seguir enviando estos.

GrapheneOS es el único sistema operativo basado en Android que proporciona todos los parches de vista previa de seguridad. Samsung envía un pequeño subconjunto de sus dispositivos insignia. El sistema operativo de stock de Pixel recibe una parte de ello antes, pero no estamos seguros exactamente de cuánto, ya que no siguen sus directrices para listar los parches.

Proporcionar nuestros parches de vista previa de seguridad es un gran trabajo para nosotros. Requiere que un desarrollador a tiempo completo dedique una parte significativa de su tiempo a ello. Es difícil entender por qué las grandes empresas no pueden mantenerse al día con estos parches, pero lo que importa es que podemos proporcionarlos temprano.

Los parches de vista previa de seguridad de Android se están retroportando actualmente a Android 13, 14, 15 y 16. Dado que GrapheneOS se basa en Android 16 QPR1, necesitamos portar hacia adelante los parches de 16 a 16 QPR1. Nuestra comprensión es que también comenzarán a retroportar a algunas versiones trimestrales.

Android 16 QPR2 parece ser la primera versión trimestral de Android que se enviará en dispositivos que no son Pixel. Si ese es el caso, también tendrán que comenzar a proporcionar parches de vista previa de seguridad retroportados a ella. No está claro si esto sucederá para cada lanzamiento trimestral.

Pasar una cantidad significativa de tiempo en esto es parte de la razón por la que el desarrollo de características de GrapheneOS ha disminuido. Ampliar nuestros servidores y ahora migrar de OVH es otro motivo. Contrataremos a más personas y mejoraremos nuestra estructura organizativa para que las cosas avancen mejor.

Preferiríamos enormemente que los parches se divulgaran a los OEMs 1 semana antes en lugar de 2-4 meses antes, para que nuestras versiones de vista previa de seguridad solo necesiten existir durante una semana y las versiones regulares reciban los parches mucho más rápido. Los OEMs deberían contratar a muchas más personas y hacerlo mejor.