אחד הדברים המעניינים אך המשונים שגוגל עושה בתחום האבטחה, הוא לבקר את עצמה בפומבי. בדו"ח של פרצות יום אפס השנתי שהוציאה, גוגל הדגישה את הבעייתיות שבהפצה איטית מדי של תיקוני אבטחה באנדרואיד, שהיא כמובן, מוצר מרכזי שלה עצמה. הטענה היא שהאיטיות בהפצת טלאים מאפשרת לפרצות להתקיים זמן רב מדי, כך שהן אפילו אינן נדרשות להיות פרצות יום אפס (כלומר, פרצות שמתגלות, ומיד סוגרים אותן).
"הפערים בין הטלאים מהספקים והפצת העדכונים מהיצרניות מאפשרת פרצות יום-n - פרצות שכבר מוכרות לתפקד יותר, בגלל שאין טלאי זמין למשתמשים, וההגנה היחידה שלהם היא להפסיק להשתמש במכשיר. על אף שפערים כאלה קיימים בכל מערכת יחסים של הפצת תוכנה, הם יותר ניכרים וארוכי טווח באנדרואיד. זוהי הזדמנות עבור תוקפים, שיכולים להשתמש בפרצה קיימת, שתעבוד על כל המכשירים", נכתב בדו"ח.
הבעיה כמובן, היא לא רק בעדכוני גירסה ראשיים (אנדרואיד 12,13 וכו'), אלא גם בעדכוני אבטחה חודשיים שלעתים צריכים להגיע מהר יותר למכשירים של כולנו. חלק מהיצרניות מספקות אמנם טלאים במהירות טובה (סמסונג, למשל), אבל אחרות נגררות מאחור, ולעתים מותירות את המשתמשים במכשיריהן חשופים לתקיפות במשך תקופה, לפי גוגל.
זו ככל הנראה אולי הבעיה הגדולה ביותר כיום באנדרואיד, ועל אף הבטחות מצד גוגל ויצרניות שמבטיחות להאיץ את קצב העדכונים, המצב בפועל עדיין די עגום.