Nuestras versiones preliminares de seguridad han proporcionado los parches de seguridad de diciembre de 2025 para el Proyecto de Código Abierto Android desde septiembre de 2025. Los parches de seguridad de diciembre de 2025 ya son públicos y se están integrando en nuestras versiones habituales, mientras que las previsualizaciones de seguridad son hasta marzo de 2026.

Muchos de los parches previamente programados para diciembre de 2025 se hicieron opcionales y se pospusieron para meses futuros, por lo que no aparecen en el boletín público. Por eso incluso nuestras versiones preliminares de seguridad de septiembre de 2025 listan CVEs que aún no son públicos en diciembre de 2025.

La razón por la que los parches se posponen es porque los fabricantes no son capaces de integrar, probar y enviar parches rápidamente. Cuando se identifican problemas como un fabricante que tiene problemas con ella, a menudo lo posponen para un mes posterior. Nuestras vistas previas de seguridad pueden seguir enviando estos productos.

GrapheneOS es el único sistema operativo basado en Android que ofrece los parches completos de la vista previa de seguridad. Samsung ofrece un pequeño subconjunto de sus dispositivos insignia. El sistema operativo de Pixel de fábrica recibe una parte pronto, pero no sabemos exactamente cuánto, ya que no siguen sus directrices para los parches de anuncios.

Proporcionar nuestros parches de vista previa de seguridad es mucho trabajo para nosotros. Requiere que un desarrollador a tiempo completo dedique una fracción significativa de su tiempo a ello. Es difícil entender por qué las grandes empresas no pueden seguir el ritmo de estos parches, pero lo importante es que podemos proporcionarlos pronto.

Los parches de la vista previa de seguridad de Android actualmente son retroportos a Android 13, 14, 15 y 16. Como GrapheneOS está basado en Android 16 QPR1, necesitamos reenviar los parches del 16 al 16 QPR1. Según entendemos, también van a empezar a retrotransportar a algunas ediciones trimestrales.

Android 16 QPR2 parece ser la primera versión trimestral de Android que será lanzada por dispositivos que no sean Pixel. Si es así, tendrán que empezar a proporcionar también parches de vista previa de seguridad adaptados a él. No está claro si ocurrirá en cada publicación trimestral.

Dedicar una cantidad significativa de tiempo a esto es parte de la razón por la que el desarrollo de funciones de GrapheneOS se ha ralentizado. Expandir nuestros servidores y ahora migrar fuera de OVH es otra. Contrataremos a más personas y mejoraremos la estructura organizativa para que las cosas avancen mejor.

Preferiríamos mucho que los parches se comunicaran a los fabricantes con una semana de antelación en lugar de 2-4 meses antes, para que nuestras versiones de seguridad solo tendrían que existir durante una semana y las versiones regulares recibirían los parches mucho más rápido. Los fabricantes deberían contratar a mucha más gente y hacerlo mejor.