Da qualche anno Google ha introdotto le patch di sicurezza per Android, un aggiornamento mensile dedicato alla correzione delle vulnerabilità più gravi presenti nel sistema. Se i dispositivi di Big G sono costantemente tra i primi a ricevere le nuove patch, lo stesso non si può dire per altri produttori, che a volte aspettano mesi per rilasciare gli aggiornamenti.
Ogni produttore infatti deve correggere tutte le vulnerabilità presenti nel bollettino di sicurezza per poter affermare che l’aggiornamento è relativo a quelle determinate patch e a volte ci sono dei ritardi causati dai vendor hardware (come Qualcomm o Broadcom).
Attualmente sono disponibili ogni mese due livelli di patch, quelle del 1 del mese, che garantiscono la presenza delle patch dedicate al framework Android, e quelle del 5 che invece contengono anche le patch dei vendor. Sembra che Google sia intenzionata a separare le due tipologie di patch, che potrebbero essere indicate nel sistema garantendo maggiore chiarezza anche per gli utenti.
In questo modo i produttori di smartphone potrebbero rilasciare con maggior velocità le patch legate al framework Android, tenendole separate dalle patch dei vendor che in alcuni casi provocano ritardi elevati. È inoltre possibile che vengano aggiunti altri due livelli, legati al bootloader e al kernel, una funzione che sarebbe apprezzata dagli utilizzatori di custom ROM.
Solitamente infatti le ROM non sviluppate direttamente dai produttori contengono solamente gli aggiornamenti del framework e non quelle dei vendor, del bootloader e del kernel, altrettanto importanti. Una maggiore chiarezza nelle indicazioni, derivante dalla separazione dei vari livelli, non potrà che giovare agli utenti, a volte convinti di essere completamente protetti e che invece dispongono di patch di sicurezza parziali.