Tem horas que acho esses subs terem umas opiniões meio malucas ou divergentes, e não aceitarem discussões sobre as entrelinhas. Essa é uma delas, que nem quando se aborda vpn e apple.

Em grande parte, eles falam sobre os riscos de ter seu bootloader desbloqueado, e um dos diferenciais do grapheneos é justamente poder bloquear o bootloader de volta.

Os riscos de ter o bootloader destravado são muito controversos e essas discussões costumam ter pouca materialidade. Em grande parte, é como ter o boot seguro desabilitado no pc. Os riscos são muito mais relacionados a alguém ter acesso físico ao aparelho. Na prática, é muito mais fácil pegarem o celular desbloqueado da mão de alguém do que usar exploit pelo botloader, e se sua instalação for criptografada, não tem como acessar seus dados.

Em relação às custom roms, instalar uma rom que um usuário aleatório no xda postou é um risco sério, mas usar uma rom oficial de projetos como lineageos ou /e/, não é perigoso.

E tem muito mais nuances nessa história. Pra quem tem celular recente e com atualizações do fabricante, o ganho de segurança pode não ser tão grande, ou até ter redução ao usar custom rom, mas se o celular for antigo e não receber mais atualização, é melhor rodar um lineageos atualizado do que um sistema do fabricante sem patch de segurança há vários anos.

Outro nuance é que muitas vezes os fabricantes têm backdoors no sistema operacional, mesmo se tirar o blotware. Já fiz teste monitorando a atividade de rede de um redmi note 11 e mesmo tirando todo o bloatware via adb com o uad, ele continuava mantendo conexões ativas com servidores da xiaomi e enviando frequentemente pacotes. O app responsável por isso não podia ser removido, porque o sistema entrava em bootloop.

Tem muito caroço nesse angu e acho o pessoal deses subs serem muito precipitados às vezes, confundindo mais do que ajudando.