Per ovvi motivi, insegniamo agli utenti
Always update... updates are good... never forget updates, et cetera!
Oltre al pericolo di pubblicità malevola che fa uso di quella che mostra agli utenti che devono "aggiornare" , voglio che questa domanda si concentri specificamente sulle funzionalità di aggiornamento automatico nel software.
Molte applicazioni hanno introdotto funzionalità di aggiornamento automatico, in cui gli utenti fondamentalmente non devono più fare nulla, al fine di ottenere il loro software completamente rinnovato o aggiornato o completamente riempito con (indesiderabili) nuove funzionalità. Come professionista della sicurezza, il mio primo sentimento a riguardo sarebbe "Grande, questo rende il mondo un po 'più sicuro" soprattutto perché togli l'interazione umana che spesso causa il fallimento a causa della pigrizia, dimenticando di aggiornare, dimenticando persino di controllare gli aggiornamenti o qualsiasi altra cosa motivo "umano" che causa la mancanza di aggiornamento e inizia a correggere automaticamente le vulnerabilità conosciute.
Le persone ricevono tonnellate di diversi aggiornamenti delle app mobili, aggiornamenti del sistema operativo e aggiornamenti delle applicazioni desktop. Non tutto questo aggiornamento aumenta il rischio di sicurezza introducendo probabilmente vulnerabilità ad alto ritmo su vasta scala?
Quindi, da un lato si ha l'estremo di nessun auto-aggiornamento, d'altra parte si ha uno scenario in cui per lo più tutto viene aggiornato automaticamente. Considero il lato negativo degli auto-updaters che possono introdurre rapidamente nuove vulnerabilità.
Sarebbe interessante vedere una sorta di analisi statistica che mostra una possibilità di entrambi gli scenari.