En effet, l'organisme précise que les constructeurs de terminaux et les opérateurs partenaires déploient une version modifiée d'Android pour leurs clients américains. Ces modifications peuvent alors se présenter comme des supports spécifiques pour un matériel particulier, des interfaces utilisateurs propriétaire ou encore des applications développées par l'opérateur lui-même.
En conséquence, l'ACLU estime qu'un tel OS Android modifié constitue de facto un système d'exploitation mobile à part entière, que seul l'opérateur a alors faculté de mettre à jour. Dans ce cadre, l'organisme reproche aux sociétés américaines de ne pas déployer suffisamment rapidement les mises à jour proposées par Google, rendant les téléphones potentiellement plus vulnérables qu'un appareil correctement muni du dernier Patch en date.
Enfin, l'Union américaine rapporte les statistiques de Google selon lesquelles seulement 2% des terminaux en circulation disposent de la dernière version de l'OS alors que dans 44% des cas, Android 2.3 est toujours installé. Interrogés par Cnet, certains opérateurs se défendent et, comme Verizon, indiquent avoir déployé des applications dédiées à la sécurisation du mobile ou signé des partenariats avec des éditeurs de solutions de sécurités afin de les implémenter directement dans le système d'exploitation modifié.
Même s'il n'est pas certain que l'appel de l'ACLU soit entendu, l'organisme tente, en filigrane de responsabiliser les opérateurs sur les terminaux qu'ils mettent en vente mais également à rendre plus transparentes leurs pratiques en matière de déploiements de mises à jour.