GrapheneOS es el único sistema operativo Android que ofrece parches completos de vista previa de seguridad

(grapheneos.social)

3 puntos por GN⁺ 2025-12-07 | Aún no hay comentarios. | Compartir por WhatsApp

GrapheneOS es el único sistema operativo basado en Android que ofrece parches completos de vista previa de seguridad
Desde septiembre de 2025 ha estado ofreciendo con antelación parches de seguridad de septiembre a diciembre de 2025, y hoy en día incluye parches hasta marzo de 2026
Otros fabricantes tardan en integrar y probar los parches, por lo que algunos se retrasan o se aplican de forma opcional
Esta entrega temprana requiere una inversión de tiempo considerable de un desarrollador dedicado y afecta la velocidad del desarrollo de funciones
Los fabricantes grandes deben acelerar su manejo de parches de seguridad, y la respuesta proactiva de GrapheneOS es un diferenciador importante en la industria

Estado actual de la entrega de parches de vista previa de seguridad de GrapheneOS

GrapheneOS ofrece de forma anticipada desde septiembre de 2025 los parches de seguridad de AOSP (Android Open Source Project) de diciembre de 2025
- El parche de diciembre de 2025 se está integrando actualmente en el lanzamiento oficial, y la versión de vista previa de seguridad incluye parches hasta marzo de 2026
Algunos de los parches previstos originalmente para diciembre de 2025 se convirtieron en opcionales (optional) y se postergaron a meses posteriores; por eso la versión preview de septiembre incluyó CVE todavía no divulgados
La principal causa de los retrasos es que los OEM (fabricantes) no logran integrar, probar y desplegar parches con rapidez
- Cuando hay problemas, el OEM traslada ese parche al mes siguiente, mientras GrapheneOS sigue publicándolo por su cuenta

GrapheneOS es el único OS basado en Android que ofrece parches de vista previa de seguridad completos
- Samsung solo los aplica de forma limitada en algunos dispositivos flagship
- El OS base de Pixel aplica algunos parches de forma anticipada, pero al no seguir las directrices de publicación de la lista de parches, el alcance exacto no está claro
Para entregar estos parches, GrapheneOS asigna una cantidad considerable de tiempo a un desarrollador dedicado
- Señalan que las grandes empresas no pueden mantener la misma velocidad

Actualmente los parches de vista previa de seguridad se están backporteando (backport) a Android 13, 14, 15 y 16
GrapheneOS se basa en Android 16 QPR1, por lo que se necesita realizar un forward porting hacia QPR1 en Android 16
Se espera que Android 16 QPR2 sea el primer lanzamiento trimestral que también se distribuya en dispositivos no Pixel
- Por eso podría requerirse parches de vista previa de seguridad backporteados también a QPR2

Mantener la vista previa de seguridad consume mucho tiempo y desacelera la velocidad de desarrollo de funciones
También se está llevando a cabo la expansión de servidores y la migración en OVH
Se planea mejorar la eficiencia de desarrollo mediante incorporación de personal y ajustes en la estructura organizacional en el futuro

GrapheneOS espera reducir el plazo de prepublicación de parches para OEM a 1 semana
- Actualmente se publican entre 2 y 4 meses antes, lo que obliga a mantener las versiones de vista previa de seguridad durante periodos prolongados
Se enfatiza que los OEM deben sumar más personal y fortalecer su respuesta de seguridad

Los usuarios confirmaron que GrapheneOS distribuye actualizaciones de seguridad meses antes de su publicación
- Por ejemplo, el parche de marzo de 2026 ya se lanzó en noviembre de 2025
GrapheneOS mantiene acceso al código fuente con acuerdos de NDA (acuerdo de confidencialidad) con los OEM
- La publicación del código solo es posible después de que Google lo vuelva público
Algunos usuarios compartieron su experiencia instalando GrapheneOS en Pixel 8 y mencionaron que la instalación fue sencilla
Entre los comentarios de los usuarios también aparecieron el tránsito de notificaciones entre perfiles, un problema de arranque al conectar DisplayPort y la disponibilidad de soporte para Pixel 10