Ranije danas, svi smo bili iznenađeni na iznenadni izlazak Androida 4.4.4. Naravno, ovo nas je sve ostavilo pomalo znatiželjnima što je točno ušlo u ovo najnovije izdanje, koje prema u Sprintovu dokumentaciju za podršku ažuriranja, donosi neodređeni "sigurnosni popravak". Sada, dobri ljudi ovdje FunkyAndroid učinili su ono što znaju najbolje navodeći svaki kod koji je uveden s ovom novom verzijom Androida.
Tim FunkyAndroid već nam je dao zapisnike promjena programera za Android 4.4.1, 4.4.2, 4.4.2_r2, i 4.4.3. Sada su krenuli naprijed i dali nam još jedan zapisnik promjena programera za Android 4.4.4 KTU84P. Kao i uvijek, ova usluga je moguća zahvaljujući an skripta otvorenog koda objavio nitko drugi nego bivši voditelj AOSP-a JBQ.
Kompletan popis promjena:
Projekt: platforma/izgradnja
27aae42: "KTU84P"
7f83b7c: MR2.1 - Verzija 4.4.4. Idemo! NEMOJTE SPAJATI
Projekt: platforma/cts
b8e2dab: NEMOJTE SPAJATI Ažuriranje za nadopunu verzije
6da2c75: CTS test za OpenSSL-ov rani CCS problem (CVE-2014-0224)
a3b762f: Onemogućite i holotestove na strani glavnog računala
8e02f46: CTS izvješće MORA prikazivati sirove brojeve izvedbe. bug: 13347703
510cfbc: mediji: Refaktorirajte i poboljšajte robusnost AdaptivePlaybackTesta
e502d40: Ispravite pogrešku paralelnosti u OpenSSLHeartbleedTest.
3a90060: hardver: potrošač: Povećajte duljinu testnog uzorka
c070509: hardver: potrošač: Ispravite vremensku razliku
1856a4e: CTS test za Heartbleed ranjivost u SSLSocketu.
Projekt: platforma/eksterni/chromium_org
76d1172: Backport "Recikliraj stare V8 objekte omotača na navigacijama"
afae5d8: Blokiraj pristup java.langu. Object.getClass u umetnutim Java objektima
Projekt: platforma/external/chromium_org/third_party/WebKit
3fb1c1e: Popravite čišćenje svojstava omotača Java Bridgea za stranice s više okvira
b13a6de: Cherry-pick "Izvezi WebCore:: zaboraviV8ObjectForNPObject"
Projekt: platforma/external/chromium_org/third_party/openssl
e2f305e: Cherrypick "OpenSSL: dodajte CVE popravke iz 1.0.1h"
Projekt: platforma/eksterni/openssl
dd1da36: Ispravite ranu CCS pogrešku
Projekt: platforma/okvir/baza
63ade05: Dodajte događaj EventLog za bilježenje pokušaja pozivanja java.lang. Object.getClass
Projekt: platforma/okvir/webview
7a7dce8: Dezinficirajte selektor Namjera pri rukovanju namjerom: shema.
Kao što je navedeno u Sprintovoj dokumentaciji za podršku ažuriranja, ovo je doista sigurnosno ažuriranje. I gledajući u obveze napravljene na 4.4.4, sada možemo vidjeti da je to slučaj. Također možemo vidjeti da ranjivost zakrpana ovim ažuriranjem nije ranjivost CVE-2014-3153 jezgre Linuxa iskorištena u geohotov towelroot, već problem ranog CCS-a OpenSSL-a (CVE-2014-0224) koji može dovesti do određenih vrsta napada čovjeka u sredini. Uz sigurnosne popravke, napravljene su neke manje promjene u webviewu i chromiumu, kao i bilježenju događaja.
Moguće je da osim obveza AOSP koda, postoje određeni popravci specifični za uređaj koji dolaze kroz vlasničke blobove upravljačkog programa koji su također objavljeni u isto vrijeme. Međutim, u ovom trenutku ništa nije poznato, uključujući i to je li zastrašujući problem mm-qcamera-daemon još uvijek prisutan.
[Izvor: FunkyAndroid | Hvala priznatom suradniku galaxyfreak za napojnicu!]