Dit is niet nodig. Waar een antivirus-, anti-malware- en anti-spyware-app kijkt naar welke apps schadelijk zijn en deze probeert tegen te houden, behandelt GrapheneOS alle apps als potentieel ‘schadelijk’. Permissies (rechten) waar een app schade mee kan aanrichten worden standaard geweigerd. Het toekennen van deze permissies is een bewuste keuze. Schadelijke apps kunnen dus niet zomaar rare dingen doen op het apparaat.
Daarnaast zijn virusscanners heel indringend, omdat je ze speciale permissies moet geven. Dit is nodig om het apparaat effectief te kunnen scannen op schadelijke software. Door dit te doen wordt de virusscanner als het ware het apparaat. Ook weten we uit het verleden dat virusscanners als Avast in het verleden in opspraak zijn geraakt omdat ze gebruikersdata verkocht hebben.
