Por razones obvias, enseñamos a los usuarios
Actualice siempre ... las actualizaciones son buenas ... ¡nunca olvide las actualizaciones, etc.!
Aparte del peligro de los anuncios maliciosos que hacen uso de eso para mostrar a los usuarios que necesitan "actualizar" , quiero que esta pregunta se centre en las funciones de actualización automática en el software específicamente.
Muchas aplicaciones han introducido funciones de actualización automática, en las que los usuarios básicamente ya no tienen que hacer nada para renovar o actualizar completamente su software con nuevas características (no deseadas). Como profesional de seguridad, mi primer sentimiento sobre eso sería "Genial, hace que el mundo sea un poco más seguro", especialmente porque elimina la interacción humana que a menudo causa fallas debido a la pereza, olvidando actualizar, olvidando incluso buscar actualizaciones o lo que sea. motivo "humano" que causa la falta de actualización y comienza a parchar las vulnerabilidades conocidas automáticamente.
Las personas obtienen toneladas de diferentes actualizaciones de aplicaciones móviles, actualizaciones del sistema operativo y actualizaciones de aplicaciones de escritorio. ¿Toda esta actualización no aumenta el riesgo de seguridad al introducir posiblemente vulnerabilidades en alto ritmo en una escala masiva?
Entonces, por un lado, tienes el extremo de no tener actualizaciones automáticas, por otro lado, tienes un escenario en el que todo se actualiza automáticamente. Considero que la desventaja de los auto-actualizadores es que pueden introducir rápidamente nuevas vulnerabilidades.
Me gustaría ver algún tipo de análisis estadístico que muestre la posibilidad de ambos escenarios.