Atualizações em nível de bloco são mais fáceis de controlar e (do ponto de vista de um fornecedor) mais seguras - embora uma boa parte dessa segurança venha de limitar o controle de proprietários de dispositivos de seu sistema. Parte disso vem da assinatura da imagem e da limitação de quem pode assinar imagens e impedir a execução de imagens não assinadas.
Por outro lado, isso limita muito o escopo do software - haverá conexões estreitas entre a imagem e o hardware exato.
De certa forma, o GNU Linux na verdade é bem parecido com as atualizações em nível de bloco, normalmente baseadas em um initrd, que é um sistema de arquivos compactado que passa um dia na distribuição - a diferença é que esse bloco é recriado conforme necessário, e é projetado para ser leve e passar o controle no início do processo. É claro, é muito difícil proteger o processo de inicialização no GNU Linux - e os distris não parecem fazê-lo (embora seja a norma no Android)