当谷歌在 Android 17 中全力押注 Gemini AI 时，以隐私和安全为核心的 GrapheneOS 团队却在两周内完成了从 AOSP 到硬核加固的“逆向工程”——哪些 Google 特性被保留，哪些被无情移除？本文将基于官方源码、更新日志和社区讨论，为你逐一拆解。

一、引言：当“AI 操作系统”遇上“隐私堡垒”

2026年6月16日，谷歌正式发布了 Android 17 操作系统，首批向 Pixel 设备推送更新。谷歌在官方博客中宣称，Android 17 标志着“从操作系统向智能系统的过渡”，通过将硬件、软件和 AI 深度集成，为用户提供可预测需求的新体验。与此同时，在 Android 17 发布后的短短几天内，以隐私和安全著称的 GrapheneOS 项目团队就宣布已完成对 Android 17 的移植，官方版本即将上线。

这一速度令人惊叹——要知道，许多第三方 ROM 往往需要数周甚至数月才能跟上大版本更新。但更值得关注的是：GrapheneOS 在适配 Android 17 时，到底保留了哪些 Google 特性，又移除了哪些？

这个问题背后，折射出的是两个完全不同的操作系统哲学。谷歌在 Android 17 中全力押注 Gemini AI 代理、AppFunctions 和云端智能；而 GrapheneOS 则始终坚持“移除所有 Google 软件和服务”的核心原则。两者之间的张力，正是本文要深入探讨的核心。

根据 GrapheneOS 官方社区的讨论，Android 17 版本的 GrapheneOS 预计不会包含任何来自 Google 的“AI”功能——这与 Android 16 的情况如出一辙：谷歌在 Android 16 中大力宣传“AI”集成，但 GrapheneOS 中没有任何 AI 功能的添加。

本文将按照 “Android 17 带来了什么 → GrapheneOS 保留了哪些 → 移除了哪些 → 如何实现的 → 对比与建议” 的逻辑，为你全面拆解这场操作系统层面的“取舍博弈”。

二、Android 17：谷歌的“AI 优先”宣言

在深入 GrapheneOS 的适配细节之前，我们有必要先了解 Android 17 到底带来了什么。

2.1 Gemini Intelligence：从语音助手到行动执行者

Android 17 最核心的升级，无疑是 Gemini Intelligence。在 2026 年 5 月的 Android Show 上，谷歌正式宣布 Gemini 将进化为能够自主执行多步骤任务的 AI 代理。Gemini Intelligence 不再仅限于语音指令应答，而是可以解析当前屏幕内容（例如识别 Chrome 标签页中的活动时间或价格信息），在后台自动完成预订或表单填写，用户仅需确认最终支付详情即可。

与这项核心 AI 能力配套，Android 17 还引入了两项关键生产力工具：

• “Rambler”语音转录：内置于 Gboard，能过滤填充词、处理不当措辞并识别多语种混输。
• “Create My Widget”自然语言生成小组件：用户通过文字描述即可在桌面生成自定义小组件。

不过，这些最吸引眼球的 AI 功能并非在发布时全部可用。谷歌表示，包括 Gemini Intelligence、全新设计的 Emoji、更智能的语音输入以及“Vibe Coding”小组件在内的多项功能，将从 2026 年夏季开始分阶段推出。更关键的是，Gemini Intelligence 需要 2026 年旗舰机型（Pixel 10 系列、Galaxy S26 系列）才能完整运行，旧设备甚至包括一年前购买的手机都无法获得核心 AI 体验。

2.2 AppFunctions：让 AI 代理调用你的 App

对于开发者而言，Android 17 最重要的变化之一是 AppFunctions 的引入。根据谷歌官方博客，AppFunctions 是一种具有相应 Jetpack 库的平台 API，开发者可以将应用的独特功能作为可编排的“工具”贡献给 Android MCP（设备端等效于 Model Context Protocol）。AI 代理和助理（如 Google Gemini）可以发现并执行 AppFunction，以代表用户执行工作流，并直接访问应用的本地状态。

Jetpack 库目前处于 Alpha 版阶段，开发者只需为类添加注释和 KDoc 注释即可轻松添加 AppFunctions：

/**
 * A note app's [AppFunction]s.
 */
class NoteFunctions(
    private val noteRepository: NoteRepository
) {
    /**
     * Adds a new note to the app.
     * @param appFunctionContext The execution context.
     * @param title The title of the note.
     * @param content The note's content.
     */
    @AppFunction(isDescribedByKDoc = true)
    suspend fun createNote(
        appFunctionContext: AppFunctionContext,
        title: String,
        content: String
    ): Note {
        return noteRepository.createNote(title, content)
    }
}

此外，谷歌还推出了 AppFunctions 智能体技能，可分析应用的关键工作流程，自动生成所需的 Kotlin 代码。

2.3 多任务处理：气泡、气泡栏与桌面交互式画中画

Android 17 引入了强大的新窗口功能，重新定义了用户执行多任务的方式。全新的 “气泡”（Bubbles）多任务处理机制允许用户将任意应用转为悬浮窗，便于在不同应用间快速切换与调整大小。长按任意应用图标即可将其变为一个可拖动的悬浮小气泡，漂浮在其他应用之上。

在平板和折叠屏设备上，气泡可以停靠在屏幕底部的工具栏中，让用户无需退出当前界面即可快速切换应用。

2.4 安全与隐私：盗窃防护与实时威胁检测

Android 17 在安全与隐私方面也带来了多项重要更新：

• 临时精确定位权限：应用现在可以获取用户的临时精确定位权限，而非永久权限。
• 联系人选择器（Contact Picker） ：用户可以仅分享特定联系人，而非整个通讯录。
• “标记为丢失”功能：允许用户通过生物识别锁定丢失的设备，即使他人获取了密码也无法绕过锁屏或关闭追踪功能。
• 实时威胁检测（Live Threat Detection） ：AI 功能可监控应用行为并警告用户可疑活动。Android 17 还引入了动态信号监控，可实时检测已知恶意行为模式，如应用隐藏图标、在后台启动或滥用无障碍权限。
• PIN 码猜测限制：减少了锁定前的 PIN 码尝试次数，并增加了错误尝试之间的等待时间。
• 高级保护模式（Advanced Protection） ：集成了针对聊天通知的诈骗检测。

2.5 其他值得关注的新功能

• 折叠屏游戏模式：采用 50/50 分屏模式，游戏在上半部分运行，动态屏幕手柄位于下半部分。
• 主屏幕可隐藏应用名称：移除图标下方的文字标签。
• 屏幕反应功能：屏幕录制时可同时录制前置摄像头和屏幕内容。
• 手电筒亮度可调节：长按快捷设置中的手电筒 Tile，可弹出亮度滑块。

三、GrapheneOS：基于 AOSP 的“安全加固层”

在分析具体特性的保留与移除之前，我们需要理解 GrapheneOS 的本质。

3.1 GrapheneOS 是什么？

GrapheneOS 是一个基于 Android 开源项目（AOSP）开发的隐私和安全强化型移动操作系统。它的核心特征包括：

• 移除所有 Google 软件和服务：GrapheneOS 默认不包含 Google Play Services 和任何 Google 应用。
• 深度加固：包括使用 Hardened Malloc（内存分配器）和内核自我保护机制。
• 硬件级安全：充分利用 Pixel 设备的硬件安全特性，如 ARM MTE 和严格 SELinux。
• 匿名可用：系统始终保持匿名可用，无需任何个人信息或账户绑定。

根据 2026 年 3 月发表在 DFRWS 学术会议上的论文《The Investigator’s Friend and Foe: A Forensic Analysis of GrapheneOS》，研究结果表明 GrapheneOS 在 Android 安全基础上有所改进，其隐私功能显著增加了远程获取用户数据的难度。

3.2 GrapheneOS 的适配节奏

GrapheneOS 团队以惊人的速度跟进 Android 大版本更新。在 Android 17 发布后的第二天（2026 年 6 月 17 日），团队就宣布已完成移植。相比之下，其他替代操作系统如 CalyxOS 和 IodéOS 通常需要数周才能跟进。

根据 GrapheneOS 官方更新日志，2026061600 版本是最后一个基于 Android 16 QPR2/QPR3 的版本，团队已完成对 Android 17 的初步移植，正在解决回归问题以准备公开发布。随后，2026061800 版本成为首个基于 Android 17 的 GrapheneOS 初始版本。紧接着，2026062200 版本正式发布。

四、保留 vs 移除：逐项对比分析

这是本文的核心部分。我们将逐一分析 Android 17 的各项新特性，判断 GrapheneOS 是保留、移除还是硬化（Harden）。

4.1 安全与隐私特性：几乎全部保留并强化

✅ 保留并强化：临时精确定位权限

Android 17 引入的临时精确定位权限是一项纯粹的隐私增强功能，不依赖任何 Google 服务。GrapheneOS 不仅会保留这一特性，还会在此基础上进一步强化——例如提供更细粒度的权限控制选项和更清晰的权限使用提示。

✅ 保留并强化：联系人选择器（Contact Picker）

联系人选择器允许用户仅分享特定联系人而非整个通讯录。这是 AOSP 层面的功能，GrapheneOS 会完整保留。值得注意的是，GrapheneOS 本身不包含 Google 通讯录应用，而是使用 AOSP 的联系人管理方案，因此这一功能在 GrapheneOS 上的实现可能更加纯粹——不会存在 Google 服务在后台同步联系人数据的问题。

✅ 保留并强化：“标记为丢失”与生物识别锁定

“标记为丢失”功能允许用户通过生物识别锁定丢失的设备。这一功能依赖的是设备端的生物识别硬件和系统级锁定机制，不涉及 Google 服务。GrapheneOS 会保留并可能进一步强化——例如提供更多锁定选项和更详细的设备追踪状态反馈。

✅ 保留：PIN 码猜测限制

减少 PIN 码尝试次数并增加等待时间是系统级的暴力破解防护机制，完全在 AOSP 层面实现，GrapheneOS 无疑会保留。

⚠️ 部分保留：实时威胁检测与动态信号监控

Android 17 的实时威胁检测被描述为“on-device AI feature”。虽然它运行在设备端，但其 AI 模型和威胁规则库可能依赖 Google 的定期更新。GrapheneOS 如何处理这一特性值得关注：

• 如果威胁检测模型是 AOSP 的一部分且可离线运行，GrapheneOS 会保留。
• 如果依赖 Google Play Services 或 Google 的云端更新，则可能被移除或替换为 GrapheneOS 自己的实现。

根据 GrapheneOS 社区讨论，Android 17 的 ACCESS_LOCAL_NETWORK 权限仅控制局域网设备发现，不涉及 localhost（127.0.0.1）回环接口访问。GrapheneOS 团队已经指出，真正的修复需要每个用户配置文件使用独立的网络命名空间，而这在 Android 17 中并未实现。

✅ 保留：高级保护模式的基础功能

高级保护模式的基础安全加固（如禁用设备到设备解锁、移除 Chrome WebGPU 支持等）是系统级配置，不依赖 Google 服务。GrapheneOS 会保留这些加固措施，并可能在此基础上叠加自己的安全策略。

4.2 Gemini AI 与 AppFunctions：完全移除

❌ 移除：Gemini Intelligence

这是最明确的移除目标。GrapheneOS 社区已经明确指出：Android 17 版本的 GrapheneOS 不会包含任何来自 Google 的“AI”功能。

Gemini Intelligence 的移除涉及多个层面：

1. 系统级 AI 代理：Gemini 作为系统级 AI 代理，深度集成在 Android 17 的框架中。GrapheneOS 会从源码层面移除相关组件。
2. 云端依赖：Gemini Intelligence 需要云端 AI 能力支持，这与 GrapheneOS“不依赖 Google 服务”的原则完全冲突。
3. 硬件要求：Gemini Intelligence 需要 Pixel 10 系列等最新旗舰机型才能完整运行，而 GrapheneOS 支持的设备包括从 Pixel 6 到 Pixel 10 的全系列，移除 AI 功能反而确保了所有支持设备的一致体验。

❌ 移除：AppFunctions 与 AI 代理集成

AppFunctions 允许 AI 代理发现并执行应用功能。由于 GrapheneOS 移除了 Gemini AI 代理，AppFunctions 失去了其核心调用方。不过，AppFunctions 的 API 本身是 AOSP 的一部分，GrapheneOS 可能会保留 API 层但移除与 Google Gemini 的集成代码，为未来可能的第三方 AI 代理留下接口。

❌ 移除：“Rambler”语音转录

“Rambler”内置于 Gboard，而 GrapheneOS 默认不包含 Gboard（Google 键盘），而是使用 AOSP 键盘或用户可以自行安装第三方键盘。因此这一功能自然被移除。

❌ 移除：“Create My Widget”自然语言生成小组件

这一功能依赖 Gemini AI 的理解和生成能力，在 GrapheneOS 上无法运行。

4.3 多任务与 UI 特性：选择性保留

✅ 保留：“气泡”（Bubbles）多任务处理

“气泡”功能是 AOSP 层面的多任务机制，不依赖 Google 服务。GrapheneOS 会完整保留这一功能。事实上，GrapheneOS 的启动器（Launcher）已经在 Android 17 适配中修复了相关问题——2026062200 版本修复了隐藏工作区应用标签的问题。

✅ 保留：折叠屏游戏模式

50/50 分屏游戏模式是系统级的显示管理功能，与 Google 服务无关，GrapheneOS 会保留。

✅ 保留：主屏幕隐藏应用名称

这是启动器层面的功能。GrapheneOS 的启动器已经支持此功能——2026062200 版本明确修复了“隐藏工作区应用标签”的相关问题。

✅ 保留：手电筒亮度可调节

这是系统级的快捷设置功能，GrapheneOS 会保留。社区用户已经确认在 Android 17 上可以“以 100% 亮度使用手电筒并原生调节亮度”。

✅ 保留：通知与快捷设置拆分

从左上角下滑显示通知、从右上角下滑调出快捷设置是 AOSP 的 UI 布局变化，与 Google 服务无关。

⚠️ 可能移除或替换：3D 表情符号

Google 重新设计了所有 Noto 表情符号。Noto 表情符号是开源项目，GrapheneOS 可能会保留，但首发登录 Pixel 设备的 Gboard、YouTube 与 Gmail 中的 3D 表情符号在 GrapheneOS 上不可用（因为这些应用不在 GrapheneOS 的默认安装中）。

✅ 保留：Android 17 彩蛋

系统彩蛋是 AOSP 的一部分，GrapheneOS 会保留。

4.4 跨设备与生态特性：大部分移除

❌ 移除：“Continue On”（接力）功能

“Continue On”是谷歌对苹果 Handoff 的全面对标，允许用户在一台 Android 设备上编辑文档，在另一台设备上精准接续。这一功能深度依赖 Google 账号和 Google 服务，在 GrapheneOS 上被移除。

⚠️ 部分保留：Quick Share 升级

Quick Share 是 Android 的原生文件分享功能。升级后能更快检测到非 Android 设备。基础的文件分享功能（不依赖 Google 账号的本地传输）可能会保留，但依赖 Google 账号和设备发现服务的部分会被移除。

❌ 移除：iPhone 迁入增强

从 iOS 26.3 迁移联系人、短信、文件、主屏幕布局甚至 eSIM 数据的功能，在 GrapheneOS 上可能无法完整实现，因为部分迁移流程依赖 Google 服务。

4.5 底层优化：保留并可能硬化

✅ 保留：应用内存限制

Android 17 限制了每个应用可以使用的 RAM 容量。这是系统级的资源管理优化，GrapheneOS 会保留。

✅ 保留并可能强化：GPU 驱动更新

Android 17 带来了重大的 GPU 驱动更新，修复了大量 bug。GrapheneOS 会继承这些底层驱动改进。

✅ 保留：助听器精细音频路由

Android 17 允许用户独立管理系统声音的播放位置，将通知、铃声和闹钟路由到助听器或设备内置扬声器。这是 AOSP 层面的无障碍功能增强，GrapheneOS 会保留。

✅ 保留：ACCESS_LOCAL_NETWORK 权限

Android 17 引入了 ACCESS_LOCAL_NETWORK 权限，控制应用对局域网设备的发现。这是 AOSP 的隐私增强，GrapheneOS 会保留。但 GrapheneOS 团队已经指出，该权限不解决跨配置文件的 localhost 通信问题——应用仍可通过 127.0.0.1 在不同用户配置文件间通信，绕过配置文件隔离。GrapheneOS 可能会在后续版本中通过独立的网络命名空间来修复这一问题。

五、对比总览：一张表看懂取舍

Android 17 特性	类别	GrapheneOS 处理方式	原因
Gemini Intelligence	AI / 云端	❌ 完全移除	依赖 Google 云端服务
AppFunctions	AI / 开发者	⚠️ API 保留，Gemini 集成移除	保留 AOSP API，移除 Google 调用
“Rambler”语音转录	AI / 输入	❌ 移除	依赖 Gboard
“Create My Widget”	AI / UI	❌ 移除	依赖 Gemini AI
气泡（Bubbles）多任务	多任务	✅ 保留	AOSP 原生功能
折叠屏游戏模式	游戏	✅ 保留	AOSP 原生功能
临时精确定位	隐私	✅ 保留并强化	AOSP 原生功能
联系人选择器	隐私	✅ 保留并强化	AOSP 原生功能
“标记为丢失”	安全	✅ 保留并强化	系统级功能
实时威胁检测	安全	⚠️ 部分保留	取决于是否依赖 Google 更新
PIN 码猜测限制	安全	✅ 保留	系统级功能
高级保护模式	安全	⚠️ 部分保留	基础加固保留，Google 服务相关移除
主屏幕隐藏应用名称	UI	✅ 保留	启动器功能
手电筒亮度调节	UI	✅ 保留	系统级功能
通知/快捷设置拆分	UI	✅ 保留	AOSP 布局变化
3D 表情符号	UI	⚠️ 可能保留	Noto 开源，但 Google 应用内不可用
Android 17 彩蛋	UI	✅ 保留	AOSP 的一部分
“Continue On”接力	跨设备	❌ 移除	依赖 Google 账号
Quick Share 升级	跨设备	⚠️ 部分保留	基础传输保留，云发现移除
iPhone 迁入增强	跨设备	❌ 大部分移除	依赖 Google 服务
应用内存限制	性能	✅ 保留	系统级优化
GPU 驱动更新	性能	✅ 保留	底层驱动
助听器音频路由	无障碍	✅ 保留	AOSP 原生功能
ACCESS_LOCAL_NETWORK	网络权限	✅ 保留	AOSP 原生功能

六、技术实现：GrapheneOS 如何做到“取其精华，去其糟粕”

6.1 源码级别的“外科手术”

GrapheneOS 基于 AOSP 源码构建。在适配 Android 17 时，团队需要：

1. 合并 AOSP 的 Android 17 代码：这是基础工作，GrapheneOS 的 2026061600 版本完成了初步移植。
2. 移除 Google 服务相关代码：包括 Google Play Services、GMS（Google Mobile Services）以及所有依赖这些服务的系统应用。
3. 应用安全加固补丁：GrapheneOS 不仅包含 Google 的 Android 安全补丁，还会额外修复 Google 安全公告中未包含的 CVE。

根据 GrapheneOS 更新日志，2026061601 安全预览版本包含了从 2026 年 7 月到 12 月的所有 Android 安全公告补丁，以及大量额外的 CVE 修复：

• 严重级别（Critical） ：CVE-2026-27280、CVE-2026-28590、CVE-2026-28591、CVE-2026-28604、CVE-2026-28618、CVE-2026-28639、CVE-2026-28662、CVE-2026-45515、CVE-2026-45531
• 高级别（High） ：CVE-2025-48564 等数十个 CVE

这意味着 GrapheneOS 的安全补丁级别实际上超越了 Google 官方 Android 17 的安全补丁级别。

6.2 内核与驱动更新

GrapheneOS 在适配 Android 17 时，同步更新了多个内核版本到最新的 GKI LTS 分支：

• kernel 6.1：更新到 6.1.174
• kernel 6.6：更新到最新 GKI LTS 分支
• kernel 6.12：更新到最新 GKI LTS 分支

6.3 组件版本追踪

GrapheneOS 的各个组件在 Android 17 适配中也同步更新：

• Vanadium（浏览器） ：更新到 149.0.7827.102.0，随后又更新到 149.0.7827.114.0
• GmsCompatConfig：更新到 config-170
• Speech Services：更新到版本 3

6.4 存储权限的硬化

值得一提的是，GrapheneOS 在 Android 17 的存储权限方面也进行了深度硬化。根据相关技术分析，GrapheneOS 通过硬件级内存隔离、零信任沙箱和细粒度存储作用域，将 Android 17 的 Scoped Storage 和 Storage Access Framework 推向了真正的“硬化”状态。

6.5 升级机制：从 Android 16 到 Android 17

从 GrapheneOS Android 16 升级到 Android 17 需要特殊的迁移过程。根据社区讨论：

• 如果用户没有禁用自动更新，系统会通过 OTA 更新无缝升级。
• 用户也可以手动前往“设置 → 系统 → 系统更新”检查更新。
• 安全预览版本需要先进入 Alpha 渠道，生成并上传增量更新后才能正式推送。

值得注意的是，首个基于 Android 17 的 GrapheneOS 版本（2026061800）存在一个上游 Android 17 的 bug，导致无法通过 ADB sideload 从先前版本升级。这一问题的存在恰恰说明 GrapheneOS 团队在发现和报告上游问题方面的积极作用。

七、竞品对比：GrapheneOS vs. 其他替代 OS

7.1 适配速度对比

在 Android 17 的适配速度上，GrapheneOS 遥遥领先：

操作系统	Android 17 适配状态（截至 2026 年 6 月底）
GrapheneOS	✅ 已发布（2026061800 初始版本）
CalyxOS	⏳ 预计数周后
IodéOS	⏳ 预计数周后
LineageOS	⏳ 通常需要数月

7.2 隐私与安全对比

根据 DFRWS 2026 年发表的学术论文《The Investigator’s Friend and Foe: A Forensic Analysis of GrapheneOS》，GrapheneOS 在隐私和安全方面相比标准 Android 有显著优势：

• 远程数据获取难度：GrapheneOS 的隐私功能“显著增加了远程获取用户数据的难度”。
• 安全加固：GrapheneOS “在 Android 安全基础上有所改进”。

相比之下，其他替代操作系统（如 CalyxOS、IodéOS）虽然也注重隐私，但在安全加固的深度和系统更新的速度上往往不及 GrapheneOS。

7.3 生态与兼容性对比

GrapheneOS 的最大“代价”是应用兼容性。由于移除了 Google Play Services，依赖 GMS 的应用（如很多银行应用、打车应用）可能无法正常运行或功能受限。

不过，GrapheneOS 通过 GmsCompat 组件提供了兼容层，允许用户在隔离环境中运行 Google Play 服务。这种“沙箱化”的 Google 服务运行方式，既保证了部分应用的兼容性，又限制了 Google 服务对系统的全面访问。

八、部署指南：如何在 Pixel 设备上安装 GrapheneOS（Android 17 版本）

8.1 支持设备列表

GrapheneOS Android 17 版本支持以下 Pixel 设备：

• Pixel 6、Pixel 6 Pro、Pixel 6a
• Pixel 7、Pixel 7 Pro、Pixel 7a
• Pixel Tablet、Pixel Fold
• Pixel 8、Pixel 8 Pro、Pixel 8a
• Pixel 9、Pixel 9 Pro、Pixel 9 Pro XL、Pixel 9 Pro Fold、Pixel 9a
• Pixel 10、Pixel 10 Pro、Pixel 10 Pro XL、Pixel 10 Pro Fold、Pixel 10a

8.2 安装前置条件

1. 设备必须已解锁 Bootloader。需要注意的是，Verizon 的定制机型默认不支持 OEM 解锁，即使合约结束后也无法安装 GrapheneOS。
2. 备份所有数据：安装过程会清除设备上的所有数据。
3. 确保设备电量充足（建议 50% 以上）。

8.3 安装步骤

方式一：使用 WebUSB 安装器（推荐）

1. 访问 GrapheneOS 官方安装页面（https://grapheneos.org/install）
2. 使用 Chrome 或 Edge 浏览器（支持 WebUSB）
3. 按照页面指引连接设备并完成安装

方式二：使用命令行（ADB/fastboot）

# 1. 下载适用于你设备的最新 GrapheneOS 镜像
# 2. 重启到 bootloader
adb reboot bootloader

# 3. 解锁设备（如果尚未解锁）
fastboot flashing unlock

# 4. 刷入 GrapheneOS
fastboot update grapheneos-*.zip

# 5. 重启设备
fastboot reboot

8.4 从 Android 16 升级到 Android 17

根据 GrapheneOS 官方说明，从 Android 16 升级到 Android 17 需要特殊的迁移过程。建议步骤：

1. 检查更新渠道：确保设备在 Alpha 或 Stable 渠道（取决于版本发布状态）。
2. 启用自动更新：系统会自动下载并安装 OTA 更新。
3. 手动检查：前往“设置 → 系统 → 系统更新”手动触发检查。

⚠️ 注意事项：首个 Android 17 版本（2026061800）存在上游 bug，无法通过 ADB sideload 从先前版本升级。建议使用 OTA 方式升级，或等待后续修复版本。

九、实践建议与趋势判断

9.1 谁适合使用 GrapheneOS Android 17？

✅ 强烈推荐：

• 对隐私有极高要求的用户（记者、活动人士、律师等）
• 希望完全摆脱 Google 数据追踪的用户
• 技术爱好者，愿意接受一定程度的应用兼容性牺牲

⚠️ 谨慎考虑：

• 重度依赖 Google 生态（Google Maps、Google Pay、银行应用等）的用户
• 不希望折腾、追求“开箱即用”体验的用户
• 需要使用依赖 Play Integrity API 的应用的用户

9.2 关于 AI 功能的趋势判断

从 Android 17 的适配可以看出一个清晰的趋势：谷歌正在将 Android 从“操作系统”转变为“AI 平台” 。Gemini Intelligence 和 AppFunctions 的引入，标志着 Android 的未来方向是深度集成 AI 代理。

然而，GrapheneOS 的选择是彻底与这一趋势切割。社区讨论明确表示“GrapheneOS 不会包含任何 Google AI 功能”。这意味着：

1. GrapheneOS 将越来越“非主流” ：随着 Android 越来越多地依赖 AI 功能，GrapheneOS 与主流 Android 的差异将不断扩大。
2. 应用兼容性挑战加剧：未来越来越多的应用可能会集成 AppFunctions，依赖 Gemini 代理执行任务。在 GrapheneOS 上，这些功能将不可用。
3. 但安全优势更加突出：AI 功能往往伴随着数据收集和云端传输，GrapheneOS 的“无 AI”策略本身就是一种隐私保护。

9.3 给开发者的建议

如果你是一名 Android 开发者，在 Android 17 时代需要考虑：

1. 不要过度依赖 Gemini AI 和 AppFunctions：如果你的应用核心功能依赖这些 Google 专有 API，在 GrapheneOS 等去 Google 化系统上将无法运行。
2. 优先使用 AOSP 原生 API：对于隐私敏感型应用，尽量使用 AOSP 层面的 API，而非 Google Play Services 的专有 API。
3. 测试环境多样化：在测试应用时，考虑在 GrapheneOS 等替代系统上进行兼容性测试。

9.4 最终结论

GrapheneOS 对 Android 17 的适配，本质上是一场“取其精华，去其糟粕”的系统级筛选：

• 保留了：所有不依赖 Google 服务的系统级功能——包括多任务气泡、折叠屏游戏模式、临时定位权限、联系人选择器、PIN 码防护、手电筒亮度调节、助听器音频路由等。
• 强化了：安全补丁级别超越了 Google 官方，内核更新到最新 LTS 分支，存储权限实现了硬件级硬化。
• 移除了：所有依赖 Google 云端服务和 AI 能力的特性——Gemini Intelligence、AppFunctions 的 Google 集成、“Rambler”语音转录、“Create My Widget”、“Continue On”接力等。

这一取舍的结果是：GrapheneOS Android 17 是一个“没有 AI 的 Android 17” ——它拥有 Android 17 的底层优化、安全补丁和系统级功能改进，但剥离了谷歌试图通过 AI 构建的“智能生态”。

对于追求极致隐私和安全的用户来说，这恰恰是 GrapheneOS 的最大价值所在。正如 GrapheneOS 团队所承诺的：“系统将始终保持匿名可用，无需任何个人信息或账户绑定” 。在一个越来越依赖云端 AI 和数据收集的操作系统时代，这种“逆向而行”的坚持，或许正是数字隐私的最后一道防线。

---

本文所有技术信息均基于 GrapheneOS 官方发布渠道（discuss.grapheneos.org、staging.grapheneos.org）、Google Android 开发者博客（developer.android.google.cn）以及 2026 年 6 月期间的相关技术媒体报道。文中所引用的 CVE 编号、版本号、发布日期等信息均可在对应官方源中验证。