¿Por qué Google no distribuye imágenes de firmware de Android con muchos controladores incluidos, ...

Esto significa que Google debería tener acceso a los controladores en primer lugar y no solo por binario sino también por fuente. Solo de esta manera podrían mantener los controladores en funcionamiento cuando se realizan cambios importantes en el software: las nuevas versiones de Android usualmente usan versiones más recientes del kernel de Linux, lo que tiene implicaciones para los controladores. Obtener estos controladores como código fuente será un gran problema de licencia porque los fabricantes no están tan ansiosos por compartir la propiedad intelectual que está implícitamente integrada en estos controladores.

E incluso si Google tuviera todos estos controladores, tendrían que probar los cambios de software en comparación con todas estas subversiones de teléfonos y teléfonos, ya que los fabricantes cambian repetidamente el hardware incluido en los teléfonos para abaratar o solucionar los problemas de patentes. Es una pesadilla de mantenimiento que ahora mismo es manejada por los fabricantes simplemente ignorando los modelos que no son los más nuevos. No creo que a Google le gustaría hacerse cargo de esta pesadilla.

Lo mejor sería, por supuesto, si los fabricantes lanzaran un hardware sólido con controladores abiertos y se aseguraran de que estos controladores se incluyan en el kernel de Linux. De esta manera, sería mucho más fácil también lanzar actualizaciones, tanto para Google como para terceros como Cyanogenmod o AOSP. De esta manera también la vida útil de los teléfonos sería más larga. Desafortunadamente, esto no interesa a los fabricantes porque prefieren vender teléfonos nuevos que ver que se usan mucho sus teléfonos más viejos.

Aparte de eso, el entorno x86 (PC, Windows) es diferente de ARM (teléfonos móviles). Con x86 tiene interfaces que fueron diseñadas para que pueda reemplazar el hardware y que el hardware pueda ser autodetectado. Con ARM, en cambio, tiene el SoC que contiene todo y cada teléfono nuevo o incluso la variedad del teléfono tiene su propio SoC. El sistema operativo debe tener conocimiento acerca de las capacidades por adelantado, es decir, no hay un núcleo general para todo el hardware. Creo que esto está mejorando, pero ese es el estado actual que yo sepa. Por lo tanto, en efecto, no puede admitir un solo sistema operativo con controladores flexibles, sino que tiene que admitir muchas variedades de sistemas operativos, lo que también dificulta el mantenimiento. Y, por supuesto, cada fabricante hace sus propios ajustes especiales a este sistema operativo para admitir su hardware o para solucionar errores.

Desde la perspectiva de InfoSec, puedo pensar en una de las principales razones:

Código vulnerable

Si el stock de Android contuviera todos los controladores necesarios, eso significaría el envío con una gran cantidad de controladores de terceros de muchos proveedores. Sin tener en cuenta los problemas de tamaño de archivo, con todos los proveedores diferentes y sus distintos niveles de calidad, seguramente habrá algunos controladores vulnerables. ¿Por qué debería ser responsable Google de distribuir las vulnerabilidades de seguridad del código de terceros? ¿Y los proveedores estarían bien con esperar una actualización de Android para lanzar su producto?

Por otro lado, no veo ninguna razón por la que Google esté interesado en desarrollar todos estos controladores. Diferentes proveedores hacen su propio hardware propietario y sus propios controladores propietarios. Si los proveedores confiaran en Google para desarrollar sus controladores, estarían esperando un controlador que tal vez nunca se publique.

  

En cambio, debe esperar a que el fabricante de su tableta le agregue controladores para que funcione en su modelo de tableta. Y el fabricante de su tableta puede que nunca lo haga.

Sí, pero si el fabricante no va a hacer una actualización para su controlador propietario de todos modos, nunca estará disponible para incluirlo en el Android.