EDV Systeme werden nie absolut sicher sein.
Jupp. Trotzdem geht es immer um die Kosten für einen Angreifer, wenn er sich nen Codeschnipsel aus dem Internet kopieren kann um auf so ein Gerät zu kommen, dann ist es zu einfach.
Es wäre besser den Leuten das zu erklären als den Eindruck zu erwecken das man mit „Updates“ immer alles im griff hat.
Die Umkehrung davon ist aber auch nicht gut. Geräte, die komplett keine Updates bekommen und damit offen stehen wie ein Scheunentor. Das ist dann das gleiche, wie ein Schuppen mit einem komplett verrosteten Schloss. Jeder, der Google für ein paar Minuten bedienen kann, kommt da rein. Bei Geräten, die dafür gemacht werden dauerhaft online zu sein (Smartphone), sollte man nicht komplett auf die Sicherheit scheißen, in dem man es mit längst bekannten uralten Lücken verkauft.
Außerdem, in wie fern soll es etwas ändern? Ich muss mit dem Gerät online sein, sonst verfehlt es seinen Zweck. Also was soll der Kunde mit dem Wissen anders machen als sich beim Hersteller um mehr Updates zu bemühen? Und damit die Wahrscheinlichkeit eines erfolgreichen Angriffes auf sein Smartphone zu minimieren? Demnach müsste es mehr Updates geben, nicht so wie du hier sagt, weniger. zB wird Microsoft auch dafür kritisiert, dass die Sicherheitslücken nur ein Mal im Monat patchen, somit ist das Gerät in der Zeit zwischen Veröffentlichung der Lücke und dem Patch angreifbar.
RE: Shift - Ein Unternehmen aus Hessen