Why doesn't Google distribute Android firmware images with lots of included drivers, ...

Ciò significa che Google avrebbe bisogno di ottenere l'accesso ai driver in primo luogo e non solo per binario ma anche per fonte. Solo in questo modo potrebbero mantenere i driver in funzione quando vengono apportate modifiche importanti al software: le nuove versioni di Android di solito utilizzano versioni più recenti del kernel Linux che hanno implicazioni per i driver. Ottenere questi driver come codice sorgente sarà un grosso problema di licenze perché i produttori non sono così ansiosi di condividere la proprietà intellettuale che è implicitamente incorporata in questi driver.

E anche se Google avesse tutti questi driver avrebbero bisogno di testare qualsiasi modifica del software contro tutti questi telefoni e sottotitoli telefonici perché i produttori cambiano ripetutamente l'hardware incluso nei telefoni per renderlo più economico o per aggirare i problemi dei brevetti. È un incubo di manutenzione che ora viene gestito dai produttori semplicemente ignorando i modelli che non sono i più recenti. Non credo che Google vorrebbe prendere il sopravvento su questo incubo.

La cosa migliore, naturalmente, sarebbe se i produttori rilasciassero hardware solido con driver aperti e si assicurino che questi driver vengano inclusi nel kernel di Linux. In questo modo sarebbe molto più semplice rilasciare gli aggiornamenti, sia per Google che per terze parti come Cyanogenmod o AOSP. In questo modo anche la durata supportata dei telefoni sarebbe più lunga. Sfortunatamente questo non è nell'interesse dei produttori perché preferiscono vendere nuovi telefoni piuttosto che vedere i loro vecchi telefoni usati molto.

A parte questo l'ambiente x86 (PC, Windows) è diverso da ARM (telefoni cellulari). Con x86 hai interfacce progettate in modo che tu possa sostituire l'hardware e che l'hardware possa essere rilevato automaticamente. Con ARM hai invece il SoC che contiene tutto e ogni nuovo telefono o varietà del telefono ha il suo SoC. Il sistema operativo deve avere conoscenza delle funzionalità in anticipo, cioè non esiste un kernel generale per tutto l'hardware. Penso che questo stia migliorando, ma questo è lo stato attuale per quanto ne so. Quindi, in effetti, non è possibile supportare un singolo sistema operativo con driver flessibili, ma invece devono supportare molte varietà di sistemi operativi che rendono anche più difficile la manutenzione. E, naturalmente, ogni produzione apporta i propri adattamenti speciali a questo sistema operativo per supportare il proprio hardware o aggirare i bug.

Da una prospettiva InfoSec, posso pensare ad una delle ragioni principali:

Codice vulnerabile

Se Stock Android contenesse tutti i driver necessari, ciò significherebbe la spedizione con molti driver di terze parti da molti fornitori. Trascurando i problemi relativi alle dimensioni dei file, con tutti i diversi fornitori e i loro vari livelli di qualità, ci saranno sicuramente alcuni driver vulnerabili. Perché Google dovrebbe essere responsabile della distribuzione delle vulnerabilità di sicurezza del codice di terze parti? E i venditori andrebbero bene in attesa di un aggiornamento ad Android per lanciare il loro prodotto?

D'altra parte, non vedo alcun motivo per cui Google sarebbe interessata a sviluppare tutti questi driver da soli. Diversi fornitori creano il proprio hardware proprietario e i propri driver proprietari. Se i distributori si affidassero a Google per sviluppare i propri driver, sarebbero in attesa di un driver che non sarebbe mai stato pubblicato.

Instead, you have to wait for your tablet manufacturer to add drivers to it, in order so that it will work on your tablet model. And your tablet manufacturer might never do so.

Sì, ma se il produttore non ha intenzione di fare un aggiornamento per il loro driver proprietario in ogni caso, non sarà mai comunque disponibile per includere Android in stock.