A német Security Research Labs biztonsági cég szerint nem csak, hogy sok androidos mobilgyártó nem juttatja el készülékeire a legfrissebb biztonsági csomagokat, sok esetben hazudnak is arról a felhasználóknak, hogy a legutóbbi patch már telepítve van az eszközre.
Karsten Nohl és Jakob Lell kutatók két évig elemezték androidos mobilok kódjait, és arra a jelenségre lettek figyelmesek, hogy sok telefon esetében ugyan a szoftver szerint naprakész a rendszer, de a kód arról árulkodik, hogy akár több tucat folt is hiányzik róla.
A csapat 1200 mobil firmware-jét tesztelte olyan gyártóktól, mint a Google, a Samsung, a HTC, a ZTE, a Motorola és a TCL, és még az olyan nagy cégeknél is előfordult az eset, mint a Samsung. Vizsgálataik szerint néhány márkánál még súlyosabb a helyzet: míg a Sony, vagy a Samsung mobiljairól legfeljebb csak egy, vagy egy frissítést sem hiányzott, addig a Xiaomi, a OnePlus és a Nokia akár hármat is kihagyott. A HTC, a Huawei, az LG és a Motorola négy, a TCL és a ZTE egyes készülékeinek esetében pedig négynél is több hiányzó, szükséges biztonsági csomagot számoltak.
A Google Wirednek adott válasza szerint a kihagyott frissítések egyik oka, hogy a mobilok nem mindig hitelesítettek, azaz nem ugyanazok a biztonsági előírások vonatkoznak rájuk, másrészt vannak olyan esetek is, hogy adott készülék nem kínálja azt a funkciót, amire vonatkozik adott csomag. Persze az egész ügyben az a legkellemetlenebb, hogy ha bár hiányoznak is csomagok, a telefon szoftvere miért állítja azt, hogy minden telepítve van az eszközre.
