Hồi tháng 10/2017, hàng loạt trang công nghệ đã cảnh bảo về lỗ hổng nguy hiểm trong giao thức WPA/WPA2 của kết nối Wi-Fi gọi là KRACK (Key Reinstallations Attacks). Lỗ hổng này được phát hiện bởi nhà nghiên cứu Mathy Vanhoef . Tin tặc có thể sử dụng lỗ hổng đó để tấn công vào điểm truy cập và đánh cắp giữ liệu người dùng được mã hóa.
Tuy đã có thông tin về bản vá lỗ hổng KRACK có mặt trong bản cập nhật bảo mật cho Android tháng 11, nhưng thực tế không phải thiết bị Android nào cũng nhận được ngay. Theo Ars Technica, kể cả các mẫu điện thoại “con ruột” của Google, bao gồm dòng máy Nexus và dòng máy Pixel, vẫn phải đợi bản vá vào tháng 12.
Theo thông tin của XDA-Develops, danh sách các mẫu máy sẽ được câp nhật gồm: Nexus 5X, Nexus 6P, Google Pixel, Google Pixel Xl, Google Pixel 2 và Google Pixel 2 XL.
Thông thường, các mẫu máy này luôn được ưu tiên nhận bản cập nhật bảo mật hàng tháng sớm nhất. Song theo XDA-Develops, do phải cung cấp cho nhà sản xuất thiết bị gốc (OEMs), nhà sản xuất linh kiện và các nhà mạng trước nên Google cần thêm thời gian để hoàn thiện cho thiết bị của mình. Vì vậy tin tức về bản cập nhật bảo mật cho Android tháng 11 chỉ chính xác trên các phiên bản hệ điều hành Android mã nguồn mở (AOSP).
Đây là lần hiếm hoi, Google để cho những thiết bị Android của hãng sản xuất khác (Oneplus 5, NVIDIA Shield hay Essential Phone) sở hữu bản cập nhật trước. Có vẻ như việc đầu tư sự quan tâm quá lớn vào việc sản xuất thiết bị năm nay đã khiến họ quên đi điểm mạnh về phần mềm vốn có trên các mẫu điện thoại thông minh mang thương hiệu Nexus và Pixel của mình.