GrapheneOS는 전체 보안 프리뷰 패치를 제공하는 유일한 안드로이드 OS

• GrapheneOS는 안드로이드 기반 운영체제 중 유일하게 전체 보안 프리뷰 패치를 제공
• 2025년 9월부터 2025년 12월 보안 패치를 미리 제공해 왔으며, 현재는 2026년 3월까지의 패치를 포함
• 다른 제조사들은 패치 통합과 테스트에 시간이 걸려 일부 패치를 미루거나 선택적으로 적용
• 이러한 조기 패치 제공은 전담 개발자의 상당한 시간 투자를 필요로 하며, 기능 개발 속도에 영향을 줌
• 대형 제조사들이 보안 패치 대응 속도를 높여야 하며, GrapheneOS의 선제적 보안 대응은 업계 내 중요한 차별점

GrapheneOS의 보안 프리뷰 패치 제공 현황

• GrapheneOS는 2025년 9월부터 2025년 12월 안드로이드 오픈소스 프로젝트(AOSP) 보안 패치를 미리 제공
  • 2025년 12월 패치는 현재 정식 릴리스에 통합 중이며, 보안 프리뷰 버전은 2026년 3월까지의 패치를 포함
• 일부 2025년 12월 예정 패치는 선택적(optional) 으로 변경되어 이후 달로 연기되었으며, 이로 인해 9월 프리뷰 버전에는 아직 공개되지 않은 CVE가 포함
• 패치 연기의 주요 원인은 OEM(제조사) 들이 패치를 신속히 통합·테스트·배포하지 못하기 때문
  • 문제 발생 시 OEM은 해당 패치를 다음 달로 이월하며, GrapheneOS는 자체적으로 이를 계속 배포

다른 안드로이드 제조사와의 비교

• GrapheneOS는 전체 보안 프리뷰 패치를 제공하는 유일한 안드로이드 기반 OS
  • Samsung은 일부 플래그십 기기에만 제한적으로 적용
  • Pixel 기본 OS는 일부 패치를 조기 적용하지만, 패치 목록 공개 지침을 따르지 않아 정확한 범위는 불명확
• GrapheneOS는 이러한 패치 제공을 위해 전담 개발자 1명이 상당한 시간을 투입
  • 대형 기업들이 같은 수준의 속도를 유지하지 못하는 점을 지적

안드로이드 버전 및 패치 구조

• 현재 보안 프리뷰 패치는 Android 13, 14, 15, 16 버전으로 백포팅(backport) 중
• GrapheneOS는 Android 16 QPR1 기반이므로, 16 버전에서 QPR1으로 포워드 포팅 필요
• Android 16 QPR2는 비 Pixel 기기에도 배포될 첫 분기별 릴리스로 예상
  • 이에 따라 QPR2에도 백포팅된 보안 프리뷰 패치가 필요할 가능성 있음

개발 리소스와 조직 확장

• 보안 프리뷰 유지에 많은 시간이 소요되어 기능 개발 속도가 느려짐
• 서버 확장 및 OVH에서의 마이그레이션도 진행 중
• 향후 인력 충원과 조직 구조 개선을 통해 개발 효율을 높일 계획

패치 공개 시점과 OEM 개선 요구

• GrapheneOS는 OEM에 대한 패치 사전 공개 기간을 1주일로 단축하길 희망
  • 현재는 2~4개월 전에 공개되어, 보안 프리뷰 릴리스가 장기간 유지되어야 함
• OEM이 더 많은 인력을 확보하고 보안 대응을 강화해야 함을 강조

커뮤니티 대화 및 추가 정보

• 사용자들은 GrapheneOS가 공개 전 몇 달 앞서 보안 업데이트를 배포한다는 점을 확인
  • 예: 2026년 3월 패치를 2025년 11월에 이미 배포
• GrapheneOS는 OEM과 NDA(비밀유지계약) 를 체결해 소스 접근 권한을 보유
  • 코드 공개는 Google의 공개 시점 이후 가능
• 일부 사용자는 Pixel 8에 GrapheneOS 설치 경험을 공유하며 설치가 간단하다고 언급
• 사용자 피드백에는 프로필 간 알림 전달 기능, DisplayPort 연결 시 부팅 문제, Pixel 10 지원 여부 등이 포함됨