Quellcode-Commits in Android 4.4.2 KOT49H enthüllen Behebung von Flash-SMS-Angriffen und Entfernung von App Ops

Erst vor ein paar Stunden haben wir darüber gesprochen, wie das Der Quellcode für Android 4.4.2 hatte Eingang in das AOSP gefunden. Nun, die netten Leute von FunkyAndroid haben es getan Noch einmal hat ein umfassendes Änderungsprotokoll erstellt, in dem alle zwischen 4.4.1 und 4.4.2 vorgenommenen Commits aufgeführt sind.

Besitzer von Nexus-Geräten, die ein Upgrade von 4.4.1 auf 4.4.2 durchgeführt haben, werden die geringe Größe des inkrementellen OTA bestätigen. Dementsprechend unterscheiden sich die beiden Versionen nur durch vier Quellcode-Commits. Aber keine Angst, denn diese Veränderungen sind tatsächlich bedeutsam. Und wenn Sie noch nicht aktualisiert haben, sind sie auf jeden Fall ein paar Minuten Ihrer Zeit wert.

Als wichtigster Fix bringt 4.4.2 eine Lösung für das Problem zuvor abgedeckte Flash-SMS-Schwachstelle mit geringem Risiko. Obwohl sie umhergingen Das Problem zunächst auf die falsche Art und Weise „beheben“.Wir freuen uns, dass eine legitime Lösung erscheint. Es gibt außerdem einen Fix für den OOBE-Denial-of-Service-Absturz nach dem Empfang von 0-Byte-WAP-Push-Nachrichten sowie eine reduzierte Kameraprotokollierung.

Zusätzlich zu den Korrekturen gibt es das beliebte App Ops-Programm, das wir vor nicht allzu langer Zeit abgedeckt wurde weiter versteckt. Daher ist es auf dem bisherigen Weg nicht mehr zugänglich. Diese Änderung ist völlig beabsichtigt, da Google immer beabsichtigte, das Programm für das interne Debuggen beizubehalten. Wie angegeben von Google Framework Engineer Dianne Hackborn:

 Diese Benutzeroberfläche ist (und das sollte ganz klar sein) keine Endbenutzer-Benutzeroberfläche. Es war zu Entwicklungszwecken da. Es sollte nicht verfügbar sein. Die Architektur wird für eine wachsende Anzahl von Dingen verwendet, ist jedoch nicht dazu gedacht, als große Low-Level-Benutzeroberfläche mit einer großen Menge undifferenzierter Knöpfe, an denen man drehen kann, offengelegt zu werden. Beispielsweise wird es jetzt für die Benachrichtigungssteuerung pro App verwendet, um zu verfolgen, wann in der neuen Standort-Benutzeroberfläche auf den Standort zugegriffen wurde, für einige Aspekte der neuen aktuellen SMS-App-Steuerung usw.

Um zu beginnen, gehen Sie zu FunkyAndroid KOT49E Changelog und schauen Sie sich diese Commits an. Das vollständige (und winzige) Änderungsprotokoll finden Sie in seiner Gesamtheit am Ende dieses Beitrags. Was denken Sie über das Update auf 4.4.2? Sind Sie froh, dass Google die SMS- und OOBE-Absturzfehler endlich behoben hat? Sind Sie trotz Diannes Erklärung immer noch ein wenig verärgert über die weitere Verheimlichung von App Ops? Lass es uns unten in den Kommentaren wissen.

[Quelle FunkyAndroid | Über AndroidPolice]

Vollständiges Änderungsprotokoll, wie von FunkyAndroid gemeldet:

986567d: „KOT49H“

d470407: „KOT49G“

5de4753: .1 wird .2

a7e544d: KOT49F

567ea11: OOBE-Absturz/DoS nach Empfang eines 0-Byte-WAP-Push behoben.

3574026: Protokollierung abgeflachter Einstellungen reduzieren

d00f7cd: Android-Denial-of-Service-Angriff mit SMS-Nachrichten der Klasse 0

37f06a4: Fragment in die Whitelist einer bestimmten Aktivität aufnehmen