Googleが4月のAndroid月例セキュリティ情報を公開した。パッチは2回に分けて公開され、1回目が「2018-04-01」、2回目が「2018-04-05」で、2018-04-05にて全ての脆弱性に対応した。
2018-04-01では細工されたファイルにより任意のコードが実行される恐れのあるMedia frameworkに存在する脆弱性5件やSystemに存在する脆弱性12件、バイパスされる恐れのあるAndroid runtimeに含まれる脆弱性1件、Frameworkに含まれる脆弱性1件に対応した。このうち、危険度Criticalとなる深刻な脆弱性がMedia frameworkに2件、Systemに5件含まれ合計7件となっている。
2018-04-05では任意のコード実行の恐れのある脆弱性がBroadcomコンポーネントに1件、Kernelコンポーネントに3件、Qualcommコンポーネントに5件存在する。このうちBroadcom及びQualcommに存在するうちの1件の危険度はCriticalとなっている。また、Qualcommに関しては、クローズドソースコンポーネントに存在する多数の脆弱性や2014~2016年の累積パッチも多数含まれている。