เลเยอร์แบบกำหนดเองที่ผู้ผลิตเองรวมไว้ในโทรศัพท์ของพวกเขาเป็นหนึ่งในสิ่งที่ทำให้สะดุดจนบางครั้ง การอัปเดต Android ต้องใช้เวลา มากเกินความจำเป็น เลเยอร์เช่น HTC ที่มี Sense หรือ Samsung TouchWiz แสดงให้เห็นว่าวิศวกรซอฟต์แวร์ของผู้ผลิตเหล่านี้ต้องปรับเปลี่ยนความแปลกใหม่ของ Android ให้เป็นของตัวเองเพื่อให้ผู้ใช้รู้สึกว่าพวกเขามีระบบปฏิบัติการเวอร์ชันใหม่และสิ่งที่จะเป็น การปรับปรุงซอฟต์แวร์ดังกล่าวในฐานะตัวเรียกใช้งานไอคอนและแถบส่วนบุคคลซึ่งท้ายที่สุดแล้วการมาถึงของ Lollipop และ Marshmallow จะล่าช้า
อีกหนึ่งความผันผวนที่มีเลเยอร์เช่น TouchWiz ซึ่งในการเปิดตัว Lollipop หรือ Marshmallow ใหม่โดยเร็วที่สุดจะใช้กับมัน มาตรการรักษาความปลอดภัยที่สำคัญบางประการ ที่อาจถูกโจมตีโดยผู้ใช้ขั้นสูงหรือกลุ่มผู้เชี่ยวชาญที่ Google ต้องทดสอบผลิตภัณฑ์ Android ต่างๆที่จับกลุ่มชั้นวางของสถานประกอบการเชิงพาณิชย์ Just Project Zero ซึ่งเป็นทีมผู้เชี่ยวชาญด้านความปลอดภัยของ Google พบปัญหาด้านความปลอดภัยที่สำคัญในสัปดาห์ที่ 11 ใน Galaxy S6 Edge ของ Samsung
Project Zero ในการค้นหาข้อบกพร่อง
ดังนั้นจึงต้องใช้กลุ่มแฮกเกอร์ผู้เชี่ยวชาญ ให้เวลาพวกเขาหนึ่งสัปดาห์เพื่อทดสอบความปลอดภัย ของโทรศัพท์ Android และในอีกไม่กี่วันพวกเขาจะเริ่มพบปัญหาด้านความปลอดภัยที่ผู้ใช้ทุกคนอาจพบเจอมาเป็นเวลานานซึ่งอาจนำไปสู่การเผยแพร่และการวิพากษ์วิจารณ์ที่ไม่ดีจากสื่อและชุมชน
Project Zero เป็นทีม Google สำหรับการตรวจสอบเหล่านี้และประสบความสำเร็จ ค้นหาช่องโหว่ 11 ช่อง บนขอบ Samsung Galaxy S6 ใหม่ล่าสุดในเวลาเพียงหนึ่งสัปดาห์ ในบรรดาข้อบกพร่องด้านความปลอดภัยที่สำคัญ 11 ข้อข้อบกพร่องหนึ่งอนุญาตให้ "ผู้โจมตี" เขียนไฟล์ไปยังระบบของเหยื่อโดยไม่ได้รับอนุญาต
Project Zero เพื่อค้นหาข้อบกพร่องด้านความปลอดภัยแบ่งออกเป็นสองทีมทีมหนึ่งในยุโรปและอเมริกาเหนืออีกทีมหนึ่งและพวกเขามุ่งเน้นไปที่การค้นหาวิธีการ เข้าถึงข้อความรูปภาพและรายชื่อติดต่อของโทรศัพท์จากระยะไกลหรือผ่านแอพที่ติดตั้งจาก Google Play ที่ไม่มีสิทธิ์ ในที่สุดนักวิจัยพยายามที่จะเอารหัสโกงไปไว้ในโทรศัพท์แม้ว่ามันจะถูกลบไปหมดแล้วก็ตาม
แก้ไขข้อบกพร่องแปดใน 11 รายการแล้ว
ช่องโหว่ด้านความปลอดภัยส่วนใหญ่มาถึง จากตัวควบคุมหรือไดรเวอร์ ของอุปกรณ์และในการประมวลผลภาพตามที่นาตาลีซิลวาโนวิชกล่าวไว้และพบได้เร็วมาก นอกจากนี้เขายังระบุว่าปัญหาบางอย่างค่อนข้างเป็นเรื่องเล็กน้อยทำให้เป็นอันตรายมากเนื่องจากแฮ็กเกอร์สามารถระบุและใช้ในทางที่ผิดได้อย่างง่ายดาย
ทีมรายงานการค้นพบของพวกเขาไปยัง Samsung ซึ่งได้ดำเนินการไปแล้ว แก้ไขข้อบกพร่องแปดใน 11 จุด ของการรักษาความปลอดภัย สิ่งที่ขาดหายไปสามรายการซึ่งไม่สำคัญเท่ากับส่วนที่เหลือจะได้รับการแก้ไขในเดือนพฤศจิกายน
ในขณะที่ข้อบกพร่องด้านความปลอดภัยส่วนใหญ่นั้น ได้รับการแก้ไขโดย Samsungสิ่งที่น่ากังวลคือทีมงานที่ทุ่มเทสามารถพบจุดบกพร่องมากมายในช่วงเวลาสั้น ๆ เช่นนี้ สิ่งที่ซิลวาโนวิชกล่าวว่าความเร็วในการแก้ปัญหาโดย Samsung เป็นสิ่งที่หวัง
ย้อนกลับไปในเดือนสิงหาคมของปีนี้ Samsung และ Google ได้ประกาศว่าจะแก้ไขปัญหาบนอุปกรณ์ของพวกเขาด้วย การอัปเดตที่สำคัญ บ่อยครั้งมากขึ้น โดยที่ Google เองก็ปล่อยการอัปเดตไปยังอุปกรณ์ Nexus ทั้งหมดเป็นประจำทุกสัปดาห์ และ Samsung อัปเดตอุปกรณ์ Galaxy ทุกเดือน
สิ่งนี้นำเราไปสู่สิ่งที่กล่าวไว้ในตอนต้นซึ่งเป็นเลเยอร์ที่กำหนดเองซึ่ง รัชสมัยมักจะครองราชย์ เพื่อไม่ให้ถูกทิ้งไว้ข้างหลังในการแข่งขันครั้งนั้นเพื่อนำการอัปเดตใหม่ ๆ ให้กับผู้ใช้เช่น Marshmallow เป็นของตัวเองและตามคำกล่าวที่ได้รับความนิยมการเร่งรีบไม่ใช่ที่ปรึกษาที่ดี ด้วยเหตุนี้จึงมีผู้ผลิตที่เริ่มตระหนักว่าเลเยอร์ที่กำหนดเองใกล้เคียงกับของ Android ช่วยให้พวกเขามีความคล่องตัวมากขึ้นและไม่ต้องเสียเวลาและเสียเงินเป็นจำนวนมากในการนำเสนอเวอร์ชันใหม่ที่รอคอยมานานหลายล้านคน ผู้ใช้ทั่วโลก