Kurz und unbefriedigend: Es kommt darauf an.

Die freien OS die wir hier empfehlen, sind in etwa genauso sicher wie dieselbe Version von Google.
Ausnahmen sind Graphene und Calyx. Viele Expert*innen schätzen diese als noch sicherer ein, als Googles Android.
Beim Installieren musst du den 
sogenannten Bootloader entsperren. Dadurch ist dein 
Gerät theoretisch angreifbar. Solche 
Angriffe sind aber selten. Bei Graphene und Calyx wird er nach der Installation wieder gesperrt.
Viele Bauteile in Handys bringen ihre eigene Software mit. Zum Beispiel Mobilfunkmodem oder Kamera. Sicherheitslücken in dieser Software kann nur der Hersteller dieser Bauteile liefern. Wenn er das nicht tut, kann auch ein freies OS nicht helfen. Graphene und Calyx unterstützen nur Geräte, für die solche Updates zur Verfügung stehen.