Como es habitual, Google divide las vulnerabilidades corregidas en dos bloques principales en función de los componentes afectados. En el nivel de parches de seguridad 2017-07-01 («2017-07-01 security patch level«) se encuentran los que afectan al núcleo de servicios Android, controladores y componentes que se puede considerar comunes a todos los dispositivos.

En este bloque se solucionan 43 vulnerabilidades, diez de ellas se consideran críticas y podrían permitir la ejecución remota de código al tratar archivos multimedia. Otras 28 de ellas son de gravedad alta y cinco de importancia moderada.

Por otra parte en el nivel de parches de seguridad 2017-07-05 («2017-07-05 security patch level«) se solucionan un total de 95 fallos en subsistemas del kernel, controladores y componentes OEM de diferentes fabricantes (en esta ocasión Broadcom, HTC, MediaTek, NVIDIA y Qualcomm).

En este grupo solo una de las vulnerabilidades está considerada crítica, 66 de gravedad alta, 27 de riesgo medio y una de importancia baja. Cabe destacar que los componentes Qualcomm son los más afectados. La vulnerabilidad crítica reside en una ejecución remota de código a través del controlador Wi-Fi de Broadcom.

A pesar de las actualizaciones de Google para Android, estas solo llegan puntualmente a los dispositivos Pixel y Nexus, los propios de Google. Es destacable el esfuerzo realizado por otros fabricantes, como Samsung o Blackberry, que también están aplicando las actualizaciones con periodicidad. Pero esto no ocurre en todos los casos, lamentablemente el proceso de actualización de Android en muchos casos también incluye a las operadoras de telefonía, lo cual alarga aun más el proceso de actualización. Por ello, como ya hemos comentado en múltiples ocasiones que las actualizaciones lleguen a todos los usuarios sigue siendo uno de los principales puntos débiles de Android.