Rilis pratinjau keamanan kami telah menyediakan patch keamanan Desember 2025 untuk Android Open Source Project sejak September 2025. Patch keamanan Desember 2025 sekarang dipublikasikan dan diintegrasikan ke dalam rilis reguler kami, sementara pratinjau keamanan kami hingga Maret 2026.

Sekelompok tambalan yang sebelumnya dijadwalkan untuk Desember 2025 dibuat opsional dan ditangguhkan ke bulan-bulan mendatang sehingga tidak tercantum dalam buletin publik. Itu sebabnya bahkan rilis pratinjau keamanan September 2025 kami mencantumkan CVE yang masih belum dipublikasikan pada Desember 2025.

Alasan tambalan ditunda adalah karena OEM tidak mampu mengintegrasikan, menguji, dan mengirimkan tambalan dengan cepat. Ketika masalah diidentifikasi termasuk OEM yang bermasalah dengannya, mereka sering kali menundanya ke bulan mendatang. Pratinjau keamanan kami dapat terus mengirimkannya.

GrapheneOS adalah satu-satunya OS berbasis Android yang menyediakan patch pratinjau keamanan penuh. Samsung mengirimkan sebagian kecil dari perangkat andalan mereka. OS stok Pixel mendapatkan sebagian lebih awal tetapi kami tidak yakin berapa banyak karena mereka tidak mengikuti pedoman mereka untuk mencantumkan tambalan.

Menyediakan patch pratinjau keamanan kami adalah banyak pekerjaan bagi kami. Ini membutuhkan pengembang penuh waktu yang menghabiskan sebagian besar waktu mereka untuk itu. Sulit untuk memahami mengapa perusahaan besar tidak dapat mengikuti tambalan ini tetapi yang penting adalah kami dapat menyediakannya lebih awal.

Patch pratinjau keamanan Android saat ini adalah backport ke Android 13, 14, 15 dan 16. Karena GrapheneOS didasarkan pada Android 16 QPR1, kita perlu meneruskan port patch dari 16 ke 16 QPR1. Pemahaman kami adalah mereka akan mulai melakukan backport ke beberapa rilis triwulanan juga.

Android 16 QPR2 tampaknya menjadi rilis triwulanan pertama Android yang akan dikirimkan oleh perangkat non-Pixel. Jika itu masalahnya, mereka harus mulai menyediakan patch pratinjau keamanan yang di-backport ke sana juga. Tidak jelas apakah itu akan terjadi untuk setiap rilis triwulanan.

Menghabiskan banyak waktu untuk ini adalah bagian dari alasan pengembangan fitur GrapheneOS melambat. Memperluas server kami dan sekarang bermigrasi dari OVH adalah hal lain. Kami akan mempekerjakan lebih banyak orang dan meningkatkan struktur organisasi kami untuk membuat segalanya bergerak lebih baik.

Kami akan sangat suka jika tambalan diungkapkan kepada OEM 1 minggu sebelumnya daripada 2-4 bulan ke depan sehingga rilis pratinjau keamanan kami hanya perlu ada selama seminggu dan rilis reguler akan mendapatkan tambalan lebih cepat. OEM harus mempekerjakan lebih banyak orang dan melakukan yang lebih baik.