פרט לעדכונים משמעותיים עבור תכונות וממשק מערכת ההפעלה אנדרואיד (Android), מפיצה גוגל (Google) לעיתים תכופות עדכוני אבטחה – חלקם קריטיים במניעת השתלטות מרחוק ופשעי סייבר. אלו אמורים להיות מופצים על ידי יצרניות המכשירים, אולם כעת טוענת חברת אבטחה גרמנית בשם SRL כי היצרניות בוחרות לעתים קרובות לדלג על עדכונים אלו מבלי להודיע למשתמשים, או חמור יותר, ליצור מצג שווא כאילו הותקנו, בזמן שבפועל נותר המכשיר בלתי מוגן.

במהלך השנה האחרונה בדקה החברה 1,200 מכשירי אנדרואיד שונים מכל היצרניות המובילות. במבחן זה, היחידה שהצליחה לעמוד בציפיות ודאגה להתקנתם של כל עדכוני האבטחה היא גוגל עצמה, עם מכשירי הפיקסל (Pixel) המיוצרים ומשווקים על ידה. בכל יתר המקרים, לרבות מכשירי דגל מתוצרת סמסונג (Samsung), סוני (Sony), מוטורולה (Motorola) ו-ZTE, נתגלו מקרים של עדכוני אבטחה חסרים. במקרה אחד יוצא דופן, דגם הסמסונג גלקסי J3, מדווחת מערכת ההפעלה כי כל עדכוני האבטחה לשנת 2017 הותקנו, בעוד שבפועל לא הותקן אפילו אחד מהם.

נראה מכשירים המופעלים באמצעות השבבים של מדיה-טק (MediaTek) סבלו ממירב העדכונים החסרים, כ-9.7 עדכונים בממוצע. ב-SLR סבורים כי כי ״ככל שהמכשיר הנבחר על ידי הלקוח זול יותר, כך הוא מתוחזק בצורה פחות טובה״. גוגל עצמה לא ממהרת לאמץ את המסקנה הזו. היא עדיין בודקת את ממצאי המחקר, אך אנשי החברה דאגו לציין בינתיים כי חלק מאותם 1,200 מכשירים לא זכו לאישורה הרשמי, בעוד שבאחרים עדכוני האבטחה לא הותקנו מפני שהתכונה המסוכנת הוסרה בשלמותה.