La policy di aggiornamenti trimestrali degli OEM è una truffa a danni degli utenti. Quasi ogni mese il bollettino di Android riporta vulnerabilità gravi come elevazione di privilegi e esecuzione di codice da remoto.
Gli OEM hanno accesso partner, potrebbero anzi dovrebbero rilasciare patch mensili come Google, altrimenti lasciano in pericolo gli utenti per due mesi non a zero-day ma a vulnerabilità note.
Di fatto non è una catastrofe come Wannacry solamente perché la maggior parte degli utenti non verrebbe presa di mira comunque.
Per quanto mi riguarda se la situazione non cambia nel mondo Android esiste solo Google Pixel, che tra l’altro ha sicurezza superiore oltre le patch (minimo sindacale).