GrapheneOSにおいて、Google機能をインストールしたとしても、通常のAndroidよりかなり安全です。つまり、勝手に個人情報等が送信されることはありません。これを順を追って説明します。
通常のAndroidの場合
通常のAndroidでは、Google機能がOS内部に入り込んでおり、好き勝手にハードウェア情報やOS内部の様々な情報を取得し、それをGoogleに送信してしまいます。ここにはもちろん、スマフォの位置情報が含まれます。
この機能により、ユーザのあらゆる情報をGoogleが常に収集しているのです。電話番号、機種個体番号、SIMの固有番号、位置情報です。つまり、どこに住み、どこで仕事をし、どこに行ったかもわかってしまいます。また、つながりのある者を電話帳から知ることができます。
さらにアプリレベルに行けば、Google検索やYouTube視聴などで、思想と好みがわかり、さらにGmailの内容から他者と何を話しているかさえもです。
GrapheneOS(Google無し)
これに対し、GrapheneOSの元の状態では、Googleは一切入っていません。Googleからの何のコードも無いため、Googleにスパイされる可能性はゼロです。
ただし、この場合でも、Googleのアプリを入れてログインしたり、ブラウザ上であってもGmailを使ったりすれば、やはりスパイされてしまうことに注意してください。あくまでもOSレベルでスパイされることは無いのです。
※特に、Googleアプリへのログインは避けてください。
GrapheneOS(Googleあり)
しかし、Googleのコードが無いと、それに依存するアプリは全く動作しなくなります。例えば、Google Map APIを使って地図を表示するなどのアプリは使えません。そこで、GrapheneOSにもGoogle機能をインストールできるようになっています。
しかし、この場合、Google機能は、通常のアプリと同じ扱いを受け、OS内部には入り込めません。通常のアプリと同様に、ハードウェアやOS内部の情報は一切得られません(最初の図と比較してください)。
これは、Sandboxed Google Playと呼ばれますが、Google機能が、砂箱(サンドボックス)の中に閉じ込められ、勝手なことはできないようになっています。
※サンドボックスは、猫が粗相をしても大丈夫な箱の意味です。
この状況では、Google機能が、例えばスマフォの個体番号を要求してくると、GrapheneOSは、「このスマフォに個体番号は無い」と返答し、Google側は何の情報も得られません。
GoogleありGrapheneOSの注意事項
Google機能を入れた場合でも、Google Play Store(アプリストア)は使わないでください。アプリのインストールをスムーズにしたい場合には、Aurora StoreにGoogleアカウントでログインしてください。
Play StoreにGoogleログインした場合、そのアカウントはGoogle機能そのものに設定されてしまい、さらに他のGoogleアプリをインストールすると、そこにも自動的にアカウント情報が引き継がれてしまいます。
いかなる場合でも「Googleアプリ」にログインしてはいけないを参照してください。