По-рано днес всички бяхме изненадани от внезапно пускане на Android 4.4.4. Естествено, това остави всички ни малко любопитни какво точно влезе в тази последна версия, която според към документацията за поддръжка на актуализация на Sprint, носи неуточнена „корекция на сигурността“. Сега, добрите хора тук FunkyAndroid направиха това, което правят най-добре, като изброиха всеки ангажимент на код, въведен с тази нова версия на Android.
Екипът на FunkyAndroid вече ни предостави журнали за промени на разработчици за Android 4.4.1, 4.4.2, 4.4.2_r2, и 4.4.3. Сега те продължиха напред и ни предоставиха още един регистър на промените на разработчиците за Android 4.4.4 KTU84P. Както винаги, тази услуга е възможна благодарение на скрипт с отворен код освободен от никой друг, а от бивш лидер на AOSP JBQ.
Пълният списък с промени:
Проект: платформа/изграждане
27aae42: "KTU84P"
7f83b7c: MR2.1 - Версия 4.4.4. Ето ни! НЕ СЛИВАЙТЕ
Проект: платформа/cts
b8e2dab: НЕ СЛИВАЙТЕ Актуализация за бум на версията
6da2c75: CTS тест за ранния CCS проблем на OpenSSL (CVE-2014-0224)
a3b762f: Деактивирайте и холотестовете от страната на хоста
8e02f46: CTS отчетът ТРЯБВА да показва необработени числа за изпълнение. грешка: 13347703
510cfbc: медии: Рефакторинг и подобряване на устойчивостта на AdaptivePlaybackTest
e502d40: Коригирайте грешка в паралелността в OpenSSLHeartbleedTest.
3a90060: хардуер: потребителски: Увеличете дължината на тестовия модел
c070509: хардуер: потребителски: Коригиране на несъответствие във времето
1856a4e: CTS тест за уязвимост на Heartbleed в SSLSocket.
Проект: платформа/външен/chromium_org
76d1172: Backport „Рециклиране на стари V8 обвиващи обекти в навигации“
afae5d8: Блокирайте достъпа до java.lang. Object.getClass в инжектирани Java обекти
Проект: platform/external/chromium_org/third_party/WebKit
3fb1c1e: Коригирайте почистването на свойствата на обвивката на Java Bridge за страници с множество рамки
b13a6de: Cherry-pick "Експортиране на WebCore:: забраветеV8ObjectForNPObject"
Проект: platform/external/chromium_org/third_party/openssl
e2f305e: Cherrypick "OpenSSL: добавете CVE корекции от 1.0.1h"
Проект: платформа/външен/openssl
dd1da36: Коригиране на грешка в ранния CCS
Проект: платформа/рамки/база
63ade05: Добавете събитие EventLog за регистриране на опити за извикване на java.lang. Object.getClass
Проект: платформа/рамки/уеб изглед
7a7dce8: Дезинфекцирайте намерението на селектора при работа с намерение: схема.
Както е посочено в документацията за поддръжка на актуализация на Sprint, това наистина е актуализация за защита. И като разгледаме ангажиментите, направени към 4.4.4, сега можем да видим, че това е така. Можем също да видим, че уязвимостта, коригирана от тази актуализация, не е уязвимостта CVE-2014-3153 на ядрото на Linux, използвана в towelroot на geohot, а по-скоро ранен проблем с CCS на OpenSSL (CVE-2014-0224), който може да доведе до определени типове атаки човек по средата. В допълнение към корекциите за сигурност бяха направени някои незначителни промени в webview и chromium, както и в регистрирането на събития.
Възможно е в допълнение към ангажиментите на кода на AOSP да има някои специфични за устройството корекции, които идват чрез собствените драйверни петна, които също бяха пуснати по същото време. Засега обаче нищо не се знае, включително дали страховитият проблем mm-qcamera-daemon все още е налице.
[Източник: FunkyAndroid | Благодарение на признатия сътрудник galaxyfreak за върха!]