De ontwikkelaars van GrapheneOS, een op Android-gebaseerd besturingssysteem dat sterk focust op privacy en security, hebben scherpe kritiek geuit op de manier waarop het Android Open Source Project (AOSP) omgaat met beveiligingsupdates.
Volgens GrapheneOS brengt Google zijn gebruikers onnodig in gevaar door cruciale patches maandenlang uit te stellen. De kritiek kwam naar voren in een reactie op een recente X-post van Sameer Samat, President Android Ecosystem bij Google.
Samat benadrukte in zijn bericht dat sideloading (apps installeren buiten officiële appwinkels om) een fundamenteel onderdeel van Android blijft. Hij reageerde daarmee op zorgen rondom de nieuwe identificatieverplichting voor ontwikkelaars. Volgens Samat is die verplichting bedoeld om gebruikers te beschermen, en niet om keuzevrijheid te beperken.
GrapheneOS noemt dit echter “een vreemde tijd om te praten over bescherming van gebruikers”, en wijst op de gewijzigde aanpak van Google bij het uitrollen van updates. Volgens hen verlaagt dit de veiligheid aanzienlijk:
“Commerciële exploitbedrijven en overheden kunnen eenvoudig toegang krijgen tot breed verspreide partnerpreviews. Het toevoegen van vier maanden vertraging voor patches is afschuwelijk.”
Daarbij merken de ontwikkelaars op dat er in juli en augustus geen maandelijkse AOSP-updates zijn uitgebracht en dat de kwartaalupdate van september eveneens ontbreekt. Ze vragen zich hardop af waarom mensen Google’s beloftes over sideloading zouden moeten geloven, terwijl hun updatebeleid achterblijft.
Het is duidelijk dat deze situatie opnieuw de discussie aanwakkert over de manier waarop Google met de veiligheid van Android-gebruikers omgaat.
