Im alten Forum gab es von BU22 zu diesem Thema auch noch mal was Erhellendes zu den Möglichkeiten von Grapheneos und der Nutzung der Sandboxed Google Services und MicroG, was hier im neuen Forum zum Nachlesen auch gut aufgehoben ist.
Zitat
"MicroG hat zwar erst mal ein reduziertes Datenverhalten. Allerdings läuft es in der Regel nicht innerhalb einer Sandbox, weshalb Daten zwischen Apps leaken können. Bei GrapheneOS kannst du allen Anwendungen (auch MicroG, welches nicht als System-App mit besonderen Privilegien behandelt wird) selektiv die Zugriffsrechte auf beispielsweise das Netzwerk und den Speicher entziehen. Du kannst per „Storage Scope“ einen Bereich definieren, den nur diese App sehen und beschreiben kann, aber keine andere. Wer es drauf anlegt, der kann sich sogar unterschiedliche Nutzerprofile anlegen und dort selektiv Google Services Framework, Google Play Service und den Google Play Store installieren und damit fast alle Dienste der Google-Implementierung in diesen drei Stufen nutzen. Die Profile werden automatisch verschlüsselt und haben untereinander keinen Storage-Zugriff. GrapheneOS nutzt außerdem eigene Proxies für Geo-Daten sowie Health-Checks, was das Datesendeverhalten zu Google reduziert. Dazu kommt noch der Anspruch, den Code wo überall möglich zu härten.
Ich denke, das hebt sich insgesamt schon deutlich von einer üblichen ROM mit MicroG-Zusatz ab"