Lähdekoodi sitoutuu Android 4.4.2:ssa KOT49H Reveal Flash SMS Attack Fix ja App Ops Removal

Xda AndroidNov 15, 2023
click fraud protection

Vain muutama tunti sitten puhuimme siitä, kuinka Android 4.4.2:n lähdekoodi oli päässyt AOSP: hen. Nyt FunkyAndroidin hienoilla ihmisillä on taas kerran loi kattavan muutoslokin, joka sisältää yksityiskohtaiset tiedot kaikista kohdissa 4.4.1–4.4.2 tehdyistä sitoumuksista.

Nexus-laitteiden omistajat, jotka ovat päivittäneet 4.4.1:stä 4.4.2:een, todistavat asteittaisen OTA: n pienen koon. Näin ollen vain neljä lähdekoodin sitoumusta erottaa nämä kaksi versiota. Mutta älä pelkää, sillä nämä muutokset ovat itse asiassa merkittäviä. Ja jos et ole vielä päivittänyt, ne ansaitsevat ehdottomasti muutaman minuutin ajan.

Korjauksista tärkein, 4.4.2 tuo ratkaisun aiemmin katettu vähäriskinen Flash SMS -haavoittuvuus. Vaikka he menivät "korjaa" ongelman aluksi väärällä tavalla, olemme iloisia nähdessämme laillisen ratkaisun. Myös OOBE Denial-of-Service -kaatumiselle on korjattu 0-tavuisten WAP-push-viestien vastaanottamisen jälkeen, sekä kameran kirjaamista on vähennetty.

Korjausten lisäksi rakastettu App Ops -ohjelma, jonka me

peitetty ei liian kauan sitten on piilotettu kauemmas. Sinänsä se ei ole enää saatavilla aikaisemmilla tavoilla. Tämä muutos on täysin tarkoituksellinen, koska Googlen on aina tarkoitus säilyttää ohjelma sisäistä virheenkorjausta varten. Kuten mainittu kirjoittanut Google Framework Engineer Dianne Hackborn:

 Tuo käyttöliittymä ei ole (ja sen pitäisi olla melko selkeä) ei loppukäyttäjän käyttöliittymä. Se oli siellä kehitystarkoituksiin. Sen ei ollut tarkoitus olla saatavilla. Arkkitehtuuria käytetään yhä useammissa asioissa, mutta sitä ei ole tarkoitettu paljastettavaksi suurena matalan tason käyttöliittymänä, joka koostuu suuresta joukosta erottumattomia nuppeja, joita voit pyörittää. Sitä käytetään nyt esimerkiksi sovelluskohtaiseen ilmoitushallintaan, sen seuraamiseen, milloin sijaintia haettiin uudessa sijainnin käyttöliittymässä, joissakin uuden nykyisen SMS-sovelluksen hallinnan osissa jne.

Aloita siirtymällä osoitteeseen FunkyAndroid KOT49E muutosloki ja tarkista ne sitoumukset. Täydellinen (ja pieni) muutosloki löytyy kokonaisuudessaan tämän viestin alaosasta. Mitä mieltä olet päivityksestä 4.4.2:een? Oletko iloinen, että Google vihdoin korjasi SMS- ja OOBE-kaatumisvirheet? Diannen selityksestä huolimatta oletko edelleen hieman närkästynyt App Opsin piilottelemisesta? Kerro meille alla olevissa kommenteissa.

[Lähde FunkyAndroid | AndroidPolicen kautta]

FunkyAndroidin raportoimana koko muutosloki:

986567d: "KOT49H"

d470407: "KOT49G"

5de4753: .1 muuttuu .2:ksi

a7e544d: KOT49F

567ea11: Korjaa OOBE kaatuminen/DoS saatuaan 0-tavun WAP push -toiminnon.

3574026: Vähennä litistettyjen asetusten kirjaamista

d00f7cd: Androidin palvelunestohyökkäys luokan 0 tekstiviesteillä

37f06a4: Lisää fragmentti tietyn toiminnon sallittujen luetteloon