我们的安全预览版本自2025年9月以来已为Android开源项目提供了2025年12月的安全补丁。2025年12月的安全补丁现已公开，并正在集成到我们的常规版本中，而我们的安全预览版本将持续到2026年3月。

原定于2025年12月的一些补丁被设为可选，并推迟到未来几个月，因此它们未在公共公告中列出。这就是为什么即使是我们2025年9月的安全预览版本也列出了在2025年12月仍未公开的CVE。

补丁被推迟的原因是因为OEM无法快速集成、测试和发布补丁。当发现问题时，包括OEM遇到麻烦时，他们通常会将其推迟到未来的某个月。我们的安全预览可以继续发布这些补丁。

GrapheneOS 是唯一提供完整安全预览补丁的基于 Android 的操作系统。三星仅为其旗舰设备提供一小部分补丁。Pixel 原生操作系统提前获得部分补丁，但我们不确定具体有多少，因为他们没有遵循列出补丁的指南。

提供我们的安全预览补丁对我们来说是一项繁重的工作。这需要一名全职开发人员花费相当一部分时间来处理。很难理解为什么大公司无法跟上这些补丁，但重要的是我们能够提前提供它们。

Android 安全预览补丁目前已回溯到 Android 13、14、15 和 16。由于 GrapheneOS 基于 Android 16 QPR1，我们需要将补丁从 16 向前移植到 16 QPR1。我们了解到，他们也将开始回溯到一些季度版本。

Android 16 QPR2 似乎是首个将由非 Pixel 设备发布的 Android 季度版本。如果是这样，他们也需要开始提供回溯到该版本的安全预览补丁。目前尚不清楚这是否会适用于每个季度版本。

在这方面花费大量时间是 GrapheneOS 功能开发放缓的部分原因。扩展我们的服务器以及现在迁移离开 OVH 也是另一个原因。我们将招聘更多人员并改善我们的组织结构，以便更好地推动进展。

我们更希望补丁能在提前1周而不是2-4个月的时间内向OEM披露，这样我们的安全预览版本只需存在一周，常规版本就能更快地获得补丁。OEM应该雇佣更多的人并做得更好。