Wahrscheinlich meinst du diese hier
https://discuss.privacyguides.net/t/aurora-store-not-secure/19692
https://discuss.grapheneos.org/d/23016-controversy-around-usage-of-aurora-store/17
Was unterscheidet für dich ein echter GoogleAccount von einem Burner Account? Man braucht für einen Account nicht den echten Namen, Geburtsdatum und Adresse. Einzig die Telefonnummer, ohne die es schwer sein kann, einen Googleaccount anzulegen oder dauerhaft zu erhalten, wäre eventuell nachvollziehbar.
Ohne es genau zu wissen, würde ich aber stark bezweifeln, dass Google versuchen würde, die Identität, also deinen wahren Namen und Adresse, hinter der Nummer herausfinden zu wollen, geht es dabei in erster Linie darum, dir einen SMS Code schicken zu können. So kann es auch eine Telefonnummer sein, die du auf deinem Smartphone gar nicht verwendest. Solange du den Sandboxed Playservices und dem Playstore keine Telefonberechtigung gibst, können sie auch die Nummer auf deinem Phone nicht auslesen. Etwas anders sähe es bei Verwendung einer E-SIM aus, da dafür eine privilegierte Googlekomponente auf GrapheneOS nötig ist (Stand 2023 aus folgendem Link, falls sich daran bis heute nichts geändert hat) und zumindest Zugriff auf deine IMEI hätte:
https://discuss.grapheneos.org/d/7048-can-and-will-sandboxed-google-play-services-access-hardware-identifiers
Vielleicht hilft dir auch die hier schon stattgefunden Diskussion weiter:
https://www.kuketz-forum.de/t/frage-zur-nicht-nutzung-der-sandboxed-play-dienste-bei-grapheneos/10081
Ich selber nutze den Sandboxed Playstore nur im vertraulichem Profil, das die Bankingapps enthält. Im Hauptprofil und im geschäftlichem Profil (mit Shelter) Aurorastore. Das Profil ist nur an, wenn ich die Apps brauche. Der Googleaccount für den Playstore (mit entsprechenden Einstellungen, die der Googledatenschutz hergibt) enthält keine echten Namen und Adressdaten, Telefonnummer und Mailadresse werden nur dafür benutzt. Die Prepaid SIM mit dieser Telefonnummer ist in einem Zweitgerät, dass nur für den Empfang von Authentifizierung SMS benutzt wird. Da ich diese Nummer auch für andere Dienste nutze, bei der eine Telefonnummer nötig ist, könnte Google (und andere Datenhändler) hier eventuell mit Hilfe von BigData noch ihre Rückschlüsse ziehen.