wo auch ich keinen Einblick bei UM habe, kann man über die Gründe nur spekulieren.
entweder eine Beta/Test-Abbteilung, die sich den ganzen Tag nur die Falten aus dem Sack schlägt und rein garnix macht (nicht wirklich gut vorstellbar über so viele Jahre),
oder das wird seitens der generellen Firmenpolitik sehr stiefmütterlich behandelt = eine Handvoll (völlig überlasteter) Techniker machen das mal so nebenbei irgendwie mit - das würde dann auch die Resultate erklären

eventuell liegt es auch am Preis, ich denke schon, dass AVM für die Updates, insbesondere wenn diese nicht nur Sicherheitslücken (wir erinnern uns) schliessen, sondern Mehrwert bieten, wird UM dafür das Portemonnaie öffnen dürfen
seitens UM ist eigentlich nur das Modem zu testen (wobei AVM-Firmware Docsis3.0-Standard kompatibel ist), sowie die Telefonie/SIP-Funktionalität und dementsprechend auch die Routing-Funktion (schon alleine wegen Priorisierung von Telefonie)
aber offensichtlich ist da nicht viel mit hin, wenn nicht mal "Werksreset" getestet wird, was reproduzierbar bei jedem Gerät zum gleichen Problem führt, wie ich das verstehe = hätte man es getestet, wäre es auch aufgefallen. Der aktuelle Zertifikate-Fehler ist so gesehen noch deutlich gravierender wie vor 3-4 Firmware-Version das Problem mit der "Anrufe in Abwesenheit"-Signalisierung an Siemens DECT-Telefonen. Es kann nicht wirklich nicht-auffallen, dass eines der (um nicht direkt zu sagen DAS) meistgekaufte DECT-Telefon in Deutschland (also betraf ja alle Siemens Modelle) dahingehend nicht überprüft wird. Da der Fehler auch bei DSL-Boxen vorhanden war, kreide ich das hauptsächlich AVM an, wobei die DSL-Boxen dann recht zügig ein Update bekommen haben, während insbesondere UM-Kunden über ein halbes Jahr warten durften. Aber seitdem bin ich gegenüber AVM deutlich skeptischer eingestellt, denn ich glaube weiterhin, dass der Fehler kalkuliert war, konkurrieren DECT-Telefone doch mit dem Fritz-Fon (und ich möchte nicht wissen, wie viele User sich daraufhin ein Fritz-Fon gekauft haben).
Das UM eigentlich garnix machen muss (vielleicht auch genau das tut, abgesehen von 6-7 Monaten zu schweigen), hat sich ja vor 2 Jahren gezeigt. Da gab es ja das Sicherheitsproblem mit "von extern initiierten (kostenpflichtigen) Telefonaten" (was meines Wissens aber keinen UM-Kunden der seine Fritzbox von UM erhalten hat auch nur einen Cent gekostet hat). Da tauchte dann ja plötzlich und unerwartet ein Recovery-Image neuerer Version (Sicherheitsleck geschlossen) "im Internet" auf, welches sich (auch bei mir *g*) problemlos auch auf UM-Boxen installieren liess (und die dann auch weiterhin UM-Branding hatten) = offensichtlich muss seitens UM das Update eigentlich nur durchgewunken werden (so man nicht selber was limitieren will).