Ich weiß nicht ob das ein dummer Gedanke ist:
Könnten Anbieter von Rolling Release Systemen, die sofort installiert werden sobald eine Internet Verbindung besteht ohne das der User irgendwas bestätigen muss, einfach ein Update bringen was Schadsoftware enthält die gezielt nach sensiblen Daten aller Art sucht und diese an den Betriebssystem Anbieter beziehungsweise einen Angreifer der sich Kontrolle über das Update System verschafft hat schickt.
Selbst wenn das System Open Source ist kann ja im Moment des Angriffs noch niemand externes den Code überprüft haben um seine Bösartigkeit festzustellen, wenn das dan geschieht ist der Schaden schon angerichtet.
Sind somit Rolling Release Betriebssysteme wie GrapheneOS oder viele Linux Distributionen ein großes Sicherheitsrisiko oder habe ich einfach etwas nicht bedacht?