في وقت سابق من اليوم، فوجئنا جميعًا بما حدث الإصدار المفاجئ لنظام Android 4.4.4. وبطبيعة الحال، تركنا هذا جميعًا فضوليين بعض الشيء بشأن ما حدث بالضبط في هذا الإصدار الأخير، والذي وفقًا إلى وثائق دعم تحديث Sprint، يقدم "إصلاحًا أمنيًا" غير محدد. الآن، أيها الناس الطيبون في FunkyAndroid لقد فعلوا ما يفعلونه بشكل أفضل من خلال سرد كل تعليمات برمجية يتم تقديمها مع هذا الإصدار الجديد من Android.
لقد قدم لنا فريق FunkyAndroid بالفعل سجلات تغييرات للمطورين لنظام Android 4.4.1, 4.4.2, 4.4.2_r2، و 4.4.3. لقد مضوا قدمًا الآن وقدموا لنا سجل تغيير آخر للمطورين لنظام Android 4.4.4 KTU84P. كما هو الحال دائمًا، أصبحت هذه الخدمة ممكنة بفضل برنامج نصي مفتوح المصدر تم إصداره بواسطة قائد AOSP السابق JBQ.
قائمة التغيير الكاملة:
مشروع: منصة/بناء
27aae42: "KTU84P"
7f83b7c: MR2.1 - الإصدار 4.4.4. ها نحن! لا تدمج
مشروع: منصة/cts
b8e2dab: لا تقم بدمج التحديث لإصدار نتوء
6da2c75: اختبار CTS لإصدار CCS المبكر لـ OpenSSL (CVE-2014-0224)
a3b762f: قم بتعطيل holotests من جانب المضيف أيضًا
8e02f46: يجب ألا يعرض تقرير CTS أرقام الأداء الأولية. علة: 13347703
510cfbc: وسائل الإعلام: إعادة بناء وتحسين قوة AdaptivePlaybackTest
e502d40: إصلاح خطأ التزامن في OpenSSLHeartbleedTest.
3a90060: الأجهزة: Consumerir: زيادة طول نمط الاختبار
c070509: الأجهزة: Consumerir: إصلاح التناقض في الوقت
1856a4e: اختبار CTS لثغرة Heartbleed في SSLSocket.
مشروع: منصة/خارجية/chromium_org
76d1172: Backport "إعادة تدوير كائنات غلاف V8 القديمة أثناء التنقل"
afae5d8: منع الوصول إلى java.lang. Object.getClass في كائنات Java المحقونة
مشروع: Platform/external/chromium_org/third_party/WebKit
3fb1c1e: إصلاح تنظيف خصائص غلاف Java Bridge للصفحات متعددة الإطارات
b13a6de: اختيار الكرز "تصدير WebCore:: ننسى V8ObjectForNPObject"
مشروع: Platform/external/chromium_org/third_party/openssl
e2f305e: Cherrypick "OpenSSL: إضافة إصلاحات CVE من 1.0.1h"
مشروع: منصة/خارجية/openssl
dd1da36: إصلاح خطأ CCS المبكر
مشروع: منصة / أطر / قاعدة
63ade05: أضف حدث EventLog لتسجيل محاولات الاتصال بـ java.lang. Object.getClass
مشروع: النظام الأساسي/الأطر/عرض الويب
7a7dce8: تعقيم نية المحدد عند التعامل مع النية: المخطط.
كما هو محدد في وثائق دعم تحديث Sprint، يعد هذا بالفعل تحديثًا أمنيًا. وبالنظر إلى الالتزامات التي تم إجراؤها على 4.4.4، يمكننا الآن أن نرى أن هذا هو الحال. يمكننا أيضًا أن نرى أن الثغرة الأمنية التي تم تصحيحها بواسطة هذا التحديث ليست ثغرة Linux kernel CVE-2014-3153 التي تم استغلالها في Geohot'swelroot، ولكنها بالأحرى مشكلة CCS مبكرة لـ OpenSSL (CVE-2014-0224) والتي قد تؤدي إلى أنواع معينة من هجمات الوسيط. بالإضافة إلى الإصلاحات الأمنية، تم إجراء بعض التغييرات الطفيفة على عرض الويب والكروم، بالإضافة إلى تسجيل الأحداث.
من الممكن أنه بالإضافة إلى عمليات تنفيذ كود AOSP، قد تكون هناك بعض الإصلاحات الخاصة بالجهاز والتي تأتي من خلال برنامج التشغيل الخاص بالكائنات الثنائية الكبيرة الحجم والذي تم إصداره أيضًا في نفس الوقت. ومع ذلك، لا يُعرف أي شيء في الوقت الحالي، بما في ذلك ما إذا كانت مشكلة mm-qcamera-daemon المخيفة لا تزال موجودة.
[مصدر: FunkyAndroid | شكرا للمساهم المعترف به galaxyfreak للحصول على معلومات!]