Руководство Google разделило обновления на несколько частей – «уровней патчей безопасности» (security patch levels). Это разделение призвано упростить процесс доставки обновлений для производителей электроники, так как дает возможность выбора патчей, необходимых конкретным устройствам.
В рамках уровня 2016-11-01 исправлено 28 уязвимостей в собственных компонентах Android. Две ошибки охарактеризованы как критические. Первая критическая уязвимость присутствует в Mediaserver. Для того, чтобы воспользоваться ею, киберпреступник должен принудить жертву открыть медиафайл, сконфигурированный специальным образом. Вторая ошибка присутствует в библиотеке libzipfile и дает вредоносной программе возможность выполнять код в контексте привилегированного процесса.
Уровень 2016-11-05 ликвидирует 54 проблемы в драйверах для ряда аппаратных средств. Среди них – 21 критическая уязвимость. Они затрагивают файловую систему ядра, драйверы для SCSI, видеокарты Nvidia и USB, сетевую и звуковую подсистемах.
Уровень 2016-11-06 связан с уязвимостью Dirty COW, которая существует в ядре Linux на протяжении 9 лет и используется киберпреступниками. Это обновление пока еще не доступно для устройств Google Nexus и Pixel.