Avec Vault 7, Wikileaks a jeté un pavé dans la mare en révélant les nombreuses failles utilisées par les services de renseignement américains pour s'introduire dans les appareils Android et iOS.
Pendant que la CIA s'agace de voir ses secrets révélés, Google comme Apple minimisent le danger en affirmant que la plupart des vulnérabilités listées sont déjà corrigées ou en passe de l'être.
Dans le cas de Google, la situation est différente car dépendante aussi du bon vouloir des opérateurs et des fabricants de smartphones. Le rythme de diffusion des dernières versions de l'OS mobile Android, mieux protégées, se fait plus lentement, et même très lentement pour les toutes dernières évolutions.
Android 7.x n'est par exemple présent que sur moins de 3% des appareils suivis par Google via leur connexion au portail Google Play Store (0,4% seulement pour la toute dernière version Android 7.1) alors qu'Android Nougat a été lancé en octobre 2016, laissant sur le marché une majorité d'appareils sous Android 6.0 Marshmallow, Android 5.x Lollipop et Android 4.x KitKat.
Si des correctifs sont apportés aussi aux versions plus anciennes (et comportant moins de couches de sécurité), il faut encore que ces mises à jour parviennent jusqu'aux appareils, ce qui relève parfois d'un parcours du combattant, entre certification à apporter pour s'assurer de l'absence d'interférences avec les réseaux et services des opérateurs et décisions des fabricants de ne plus supporter les appareils anciens pour des raisons de logique financière.
L'émergence d'une gamme Nexus, et désormais Pixel, chez Google est aussi une façon de répondre à cette problématique en permettant des mises à jour rapides. Il est à noter que plusieurs fabricants de smartphones se sont aussi engagés à diffuser aussi rapidement que possible que les correctifs de sécurité mensuels sur leurs appareils, au point d'en faire aussi un argument marketing vantant une meilleure sécurisation que la concurrence.
