The December 2025 bulletin is for the past 3-4 months of patches listed in 1 month, not 1 month of patches. There were no patches for AOSP in the December 2025 bulletin which weren't already patched in the GrapheneOS security preview releases at least a month earlier and most were patched in December. Counting CVEs in the way that's being done there is also nonsense. Most projects avoid assigning them.

ASB in split into AOSP (01) and Linux + driver/firmware patches (05).

laut deiner Aussage sind alle Roms die auf AOSP basieren nicht vertrauenswürdig. Dann sind das eigentlich alle, denn alle basieren auf AOSP, auch Samsung etc. Alle sind auf die Patches von Google angewiesen.

Google verwendet seit der Pixel 6 Reihe 2021 keine Qualcomm Prozessoren mehr, sondern eigenentwickelte Tensor Prozessoren. Somit sind die Lücken der QC-Prozessoeren für Pixel Geräte nicht relevant.

Warum bist du mit deinem Phone mit QC-Protessor auf der sicheren Seite?

@Kachelkaiser
Das stimmt, kein AOSP basiertes ROM ist vertrauenswürdig. Deshalb wird ja an echtem Linux gearbeitet.

Stimmt auch: Der Prozessor ist schon länger nicht mehr von QC, aber das Baseband. Auch dort stecken "Sicherheitslücken". Google will erst mit dem Pixel 10 von Qualcomm (oder Samsung) weggehen. technode.com/2024/12/17/google… Wie der aktuelle Stand ist, weiß ich nicht. Meinen Blogbeitrag habe ich entsprechend nachgebessert.

Mit dem QC in meinem Shift6mq bin ich nicht "auf der sicheren Seite", sondern so sicher oder eben unsicher wie alle Geräte, die QC enthalten. Da ich - vermutlich - keine Zielperson bin, also sicher, weil iodé darauf läuft.

Google Pixel 10 to ditch Qualcomm and Samsung modems in favor of MediaTek in 2025: report

Google's flagship Pixel 10 series smartphones will reportedly switch from Qualcomm and Samsung modem chips to MediaTek's in 2025, according to an

^{TechNode Feed (TechNode)}