Da wohl alle Android-Versionen ab 1.6 betroffen sind, müssten beinahe alle Smartphones mit einem Sicherheitsupdate versehen werden.
Android stammt doch von Linux ab, und wenn ich das, was bei Linux üblich ist, übertrage, müsste das doch kein großes Problem sein:
Eine Patch-Datei, die den Quellcode des Patches enthält, und zwar so, dass der in den Quellcode des Kernels eingefügt werden kann, den Kernelcode kompilieren, das Resultat der Kompilation als neuen Kernel installieren und den alten Kernel wegwerfen - fertig.
Wenn der Code einigermaßen vernünftig aufgebaut ist, geht das in 99% aller Fälle, ohne Herstellerspezifischen Code anzufassen.
Warum klappt das nicht? Speicherplatz? Source und Compiler passen in 500 MB, mit Compilierergebnis ca. 600 MB (Linux). Haben Smartphones da nicht genügend Platz? Oder ist der Code nicht vernünftig zwischen Allgemein (Google zuständig) und Hardware-Schicht (Module des Herstellers) aufgeteilt, so dass ein Patch von Google mit Hersteller-Code interferieren könnte?