Jag har väl iofs känslan att själva problemen oftast inte är modellspecifika utan oftare handlar om att bry sig om att paketera och leverera säkerhetsuppdateringarna som kommer uppströms. Dvs då t.ex. från Android och chipset-specifika komponenter från t.ex. Qualcomm eller vad man nu har för hårdvara.
Men jag håller med om att det förstås blir viktigt hur en sådan tänkt lagtext är formulerad, finns ju en verklig risk att eventuella kryphål är mer lockande än att börja sköta sig.