- GrapheneOSは、AndroidベースのOSの中で完全なセキュリティプレビュー・パッチを提供する唯一のものです
- 2025年9月から2025年12月分のAOSPセキュリティパッチを先行提供しており、現在は2026年3月分までのパッチを含んでいます
- 他のメーカーは、パッチの統合とテストに時間がかかるため、一部のパッチを延期するか選択的に適用しています
- このような先行パッチ提供には専任開発者の相当な時間投資が必要で、機能開発の速度に影響します
- 大手メーカーはセキュリティパッチ対応の速度を上げる必要があり、GrapheneOSの先回りのセキュリティ対応は業界内で重要な差別化要素です
GrapheneOSのセキュリティプレビュー・パッチ提供状況
- GrapheneOSは、2025年9月から2025年12月のAOSPセキュリティパッチを先行提供しています
- 2025年12月のパッチは現在正規リリースに統合中で、セキュリティプレビュー版には2026年3月分までのパッチが含まれます
- 2025年12月予定の一部パッチは任意(optional)として扱われ、翌月へ繰り越されたため、9月プレビュー版には未公開のCVEが含まれています
- パッチの延期は主に、OEMがパッチを迅速に統合・テスト・配布できないために発生します
- 問題が起きると、OEMは該当パッチを翌月へ移行し、GrapheneOSは引き続き独自で配信します
他のAndroidメーカーとの比較
- GrapheneOSは完全なセキュリティプレビュー・パッチを提供する唯一のAndroidベースOS
- Samsungは一部のフラッグシップ端末のみに限定して適用しています
- Pixel標準OSは一部のパッチを先行適用しますが、パッチ一覧公開ガイドラインに従っていないため適用範囲は不明確です
- GrapheneOSはこのパッチ提供のために、専任開発者1人が相当の時間を投入しています
Androidバージョンおよびパッチ構造
- 現在のセキュリティプレビュー・パッチはAndroid 13、14、15、16へのバックポート(backport)中
- GrapheneOSはAndroid 16 QPR1ベースであるため、16版でQPR1へフォワードポーティングが必要です
- Android 16 QPR2は非Pixel端末にも配信される最初の四半期リリースになると見込まれます
- そのため、QPR2でもバックポートされたセキュリティプレビューパッチが必要になる可能性があります
開発リソースと組織拡張
- セキュリティプレビューの維持には多くの時間がかかり、機能開発速度が低下しています
- サーバー拡張とOVHでの移行も進行中
- 将来的に人員採用と組織構造の改善を進めて開発効率を高める予定です
パッチ公開時期とOEM改善要望
- GrapheneOSはOEM向けパッチの事前公開期間を1週間に短縮したいと希望しています
- 現在は2〜4か月前に公開されるため、セキュリティプレビューリリースを長期間維持する必要があります
- より多くの人員を確保し、セキュリティ対応を強化するようOEMに求めています
コミュニティの議論と追加情報
- ユーザーは、GrapheneOSが公開前に数か月先行してセキュリティ更新を配布していることを確認しています
- 例:2026年3月のパッチは、2025年11月時点で既に配布済み
- GrapheneOSは**NDA(秘密保持契約)**を結んだOEMを通じてソースへのアクセス権を保有
- コード公開はGoogle公開後にのみ可能になります
- 一部ユーザーはPixel 8へのGrapheneOSインストール経験を共有し、インストールが簡単だったと述べています
- ユーザーからはプロファイル間通知転送機能、DisplayPort接続時の起動問題、Pixel 10対応可否などのフィードバックが寄せられています
まだコメントはありません。