Ezt az aktívan kihasznált sebezhetőség dolgot hagyjuk már. Tényleg akkor kell egy hibát javítani, ha már meg van a baj? Ráadásul nem is tudhatjuk, hogy ki van-e használva aktívan egy hiba, vagy sem. Csak mert nincs róla hírverés, vagy nem ismert a kihasználtsága nem jelent semmit. Nem 0-day-ekről beszélünk, hanem 1-2 hónapja közismert, publikált sebezhetőségekről, amik már kernelben, aosp-ben, és más gyártók telefonjaiban is javítva vannak.
Ráadásul SENKI sem mondta, hogy ész nélkül. Ha megjelenik egy javítás a kernelben, és azonnal érkezne az update, az az lenne. Havi egy hibajavító csomagról van szó, ennek bele illene férnie, főleg úgy, hogy a javítások (egy része) már kész van, a velük patchelt kernel máshol már használatban van, mire az OEM eljut oda, hogy beolvassza.
"A legelső védelmi vonal, hogy nem telepíted tele a telefonod mindenféle ócska alkalmazással"
Elég fura kijelentés ez, főleg hogy az alkalmazások jelentős része reklámokból él, a reklámokban meg ki tudja milyen jó szándékú kód fut. A másik, hogy megbízhatónak hitt alkalmazásokról is derültek ki turpisságok. Szóval mit jelent pontosan ez a védelmi vonal? Használsz három appot, és kész? Arra minek okostelefon?
"Egyébként a Pwn2Own eredményeinek ismeretében a hajadra kenheted a legújabb patchleveleket."
Lehet. De azok nem ugyanolyan sebezhetőségek, amik idővel javítva lesznek, és érkeznek egy security patch-csel? (remélhetőleg minél gyorsabban)