Наші попередні релізи безпеки надають грудневі 2025 року патчі безпеки Android Open Source Project з вересня 2025 року. Патчі безпеки грудня 2025 року стали публічними та інтегруються у наші регулярні релізи, тоді як наші прев'ю безпеки мають статус до березня 2026 року.

Багато патчів, які раніше були заплановані на грудень 2025 року, стали необов'язковими і відкладені на наступні місяці, тому вони не вказані у публічному бюлетені. Ось чому навіть у наших вересневих прев'ю безпеки 2025 року наведені CVE, які ще не стали публічними у грудні 2025 року.

Причина, чому патчі відкладаються, полягає в тому, що виробники не здатні швидко інтегрувати, тестувати та випускати патчі. Коли виявляються проблеми, зокрема у виробника з проблемами, вони часто відкладають це на наступний місяць. Наші попередні перегляди безпеки можуть продовжувати їх надсилати.

GrapheneOS — єдина ОС на базі Android, яка надає повні патчі для попереднього перегляду безпеки. Samsung постачає невелику частину своїх флагманських пристроїв. Pixel stock OS отримує частину цього на ранньому етапі, але ми не впевнені, наскільки саме, оскільки вони не дотримуються своїх правил щодо розміщення патчів.

Надання наших патчів для попереднього перегляду безпеки — це велика робота для нас. Це вимагає від штатного розробника, який витрачає значну частину свого часу. Важко зрозуміти, чому великі компанії не можуть встигати за цими патчами, але важливо те, що ми можемо надати їх на ранньому етапі.

Оновлення безпеки Android наразі є бекпортами для Android 13, 14, 15 і 16. Оскільки GrapheneOS базується на Android 16 QPR1, нам потрібно переадресувати патчі з 16 на 16 QPR1. Ми розуміємо, що вони також почнуть портити деякі квартальні релізи.

Android 16 QPR2, ймовірно, стане першим квартальним випуском Android, який буде випускатися на пристроях, не підключених до Pixel. Якщо це так, їм доведеться почати надавати патчі для попереднього перегляду безпеки, які також будуть портовані на нього. Невідомо, чи буде це відбуватися для кожного квартального релізу.

Витрачати значну кількість часу на це — одна з причин, чому розробка функцій GrapheneOS сповільнилася. Розширення серверів і тепер міграція з OVH — це ще одне. Ми наймаємо більше людей і покращуємо структуру організації, щоб усе налаштувалося краще.

Ми б дуже хотіли, щоб патчі розкривалися OEM-виробникам за тиждень наперед, а не за 2-4 місяці наперед, щоб релізи безпеки існували лише тиждень, а звичайні релізи отримували патчі набагато швидше. OEM просто повинні наймати набагато більше людей і працювати краще.