GrapheneOS, le seul OS Android à fournir des correctifs de préversion de sécurité complets

(grapheneos.social)

3 points par GN⁺ 2025-12-07 | Aucun commentaire pour le moment. | Partager sur WhatsApp

GrapheneOS est le seul OS basé sur Android à fournir des correctifs de préversion de sécurité complets
Depuis septembre 2025, il fournit à l’avance les correctifs de sécurité d’octobre 2025, et inclut désormais les correctifs jusqu’en mars 2026
Les autres fabricants retardent ou appliquent de manière sélective certains correctifs, car l’intégration et les tests demandent du temps
Cette publication anticipée exige un investissement en temps considérable de la part de développeurs dédiés, et ralentit la vitesse de développement des fonctionnalités
Les grands fabricants doivent améliorer leur réactivité face aux correctifs de sécurité, et l’approche proactive de GrapheneOS constitue un différenciateur important dans le secteur

État de la fourniture des correctifs de préversion de sécurité de GrapheneOS

GrapheneOS fournit depuis septembre 2025 les correctifs de sécurité AOSP de décembre 2025 en préversion
- Le correctif de décembre 2025 est en cours d’intégration dans la version stable actuelle, et la version de prévisualisation de sécurité inclut des correctifs jusqu’en mars 2026
Certains correctifs prévus pour décembre 2025 ont été rendus optionnels puis reportés au mois suivant, si bien que la préversion de septembre contenait déjà des CVE non publiés
Le principal motif de ce décalage est que les OEM ne peuvent pas intégrer, tester et déployer les correctifs suffisamment vite
- En cas de problème, les OEM reportent le correctif au mois suivant, tandis que GrapheneOS continue à le distribuer

GrapheneOS est le seul OS basé sur Android à fournir des correctifs de préversion de sécurité complets
- Samsung ne les applique que de manière limitée à certains appareils premium
- Le OS Pixel d’origine applique certains correctifs en avance, mais ne suit pas les directives de publication de la liste des correctifs, donc l’étendue exacte reste floue
GrapheneOS engage un développeur dédié de manière significative pour ce flux de correctifs
- Il souligne que les grandes entreprises ne parviennent pas à maintenir le même rythme

Les correctifs de préversion de sécurité sont actuellement en cours de backport sur Android 13, 14, 15 et 16
GrapheneOS repose sur Android 16 QPR1, ce qui impose un forward porting vers QPR1 pour 16
Android 16 QPR2 devrait être la première release trimestrielle à être déployée sur des appareils non Pixel
- Il pourrait donc être nécessaire de backporter aussi des correctifs de préversion sur QPR2

Maintenir les correctifs de préversion prend beaucoup de temps et ralentit la vitesse de développement des fonctionnalités
Une extension serveur et une migration vers OVH sont également en cours
GrapheneOS prévoit d’augmenter les effectifs et d’améliorer la structure organisationnelle pour gagner en efficacité

GrapheneOS souhaite réduire à une semaine la période de pré-divulgation des correctifs auprès des OEM
- Aujourd’hui, ces informations sont partagées 2 à 4 mois à l’avance, ce qui oblige à maintenir longtemps des releases de préversion de sécurité
GrapheneOS insiste sur la nécessité pour les OEM d’avoir plus de personnel et de renforcer leur capacité de réponse en matière de sécurité

Les utilisateurs confirment que GrapheneOS déploie des mises à jour de sécurité plusieurs mois avant la publication
- Par exemple, les correctifs de mars 2026 avaient déjà été distribués en novembre 2025
GrapheneOS dispose d’un NDA (accord de non-divulgation) avec les OEM donnant accès au code source
- La publication du code n’est possible qu’après la publication par Google
Certains utilisateurs partagent leur expérience d’installation de GrapheneOS sur Pixel 8, en précisant que l’installation était simple
Les retours utilisateurs incluent la relève des notifications entre profils, des problèmes de démarrage avec DisplayPort et la question du support du Pixel 10