Bin ich so schlecht in Mathe oder verstehe ich kein Deutsch?



Die Zahl der Sicherheitslücken und deren mögliches Gefahrenpotential sind zwei Paar Schuhe. So gesehen ist das durchaus möglich, dass eine gefährliche Lücke für ein OS ein grösseres Risiko birgt als 10 eher harmlose.



Meist ist die Lücke an sich auch nicht das Problem, sondern eher die Frage, ob sie bekannt ist, wie sie ausgenutzt werden kann und wieviel Systeme dadurch im schlechtesten Fall betroffen sein können.



Nächster Ansatz ist die Dauer, bis ein Hersteller reagiert und so etwas fixt. Da sieht es bei Android saumässig aus, weil für ältere Versionen faktisch keine Patches kommen und für aktuelle Systeme auch nur eine begrenzte Zeit - siehe zucchero.



Um das todsterbenslangweilige Vergleichen mit dem Linux-Kernel zu nehmen, dieser wird je nach Einsatzgebiet praktisch dauerhaft weitergepatcht, bis er aus der Entwicklung fliegt wie die alten Kernel unter 2.x.



https://www.kernel.org/