La mise à jour de sécurité de janvier est déployée pour les appareils Nexus et Pixel de Google sous Android. Gage aux fabricants tiers d'appareils Android de répercuter les patchs disponibles dans leurs propres mises à jour. Et ils sont nombreux.
Via une cinquantaine de bulletins de sécurité, le total de correctifs atteint 95 pour commencer cette année 2017. Parmi ces bulletins, dix sont jugés critiques pour un ensemble de 29 vulnérabilités. À noter que les appareils estampillés Google équipés d'Android 7.0 ou plus ne sont pas affectés par 4 bulletins critiques (13 vulnérabilités).
Les patchs critiques concernent notamment le composant Mediaserver assurant le traitement des fichiers multimédia. Cela semble être le principal problème dans la mesure où il est question d'une vulnérabilité d'exécution de code à distance. Toutefois, Google ne mentionne aucune exploitation dans des attaques pour le moment.
Pour les autres correctifs critiques, ils sont en rapport avec des vulnérabilités d'élévation de privilèges affectant le sous-système de mémoire du noyau, des pilotes Qualcomm, Nvidia, MediaTek.
