מוקדם יותר היום, כולנו הופתענו מהעניין שחרור פתאומי של אנדרואיד 4.4.4. באופן טבעי, זה השאיר את כולנו קצת סקרנים לגבי מה בדיוק נכנס למהדורה האחרונה הזו, שלפי לתיעוד התמיכה בעדכוני ספרינט, מביא "תיקון אבטחה" לא מוגדר. עכשיו, האנשים המשובחים בשעה FunkyAndroid עשו את מה שהם עושים הכי טוב על ידי פירוט כל מחויבות קוד שהוצגו עם הגרסה החדשה הזו של אנדרואיד.
צוות FunkyAndroid כבר נתן לנו יומני שינויים למפתחים עבור אנדרואיד 4.4.1, 4.4.2, 4.4.2_r2, ו 4.4.3. כעת, הם התקדמו ונתנו לנו עוד יומן שינויים למפתחים עבור אנדרואיד 4.4.4 KTU84P. כמו תמיד, שירות זה מתאפשר הודות ל-an סקריפט קוד פתוח שוחרר על ידי לא אחר מאשר מנהיג AOSP לשעבר JBQ.
רשימת השינויים המלאה:
פּרוֹיֶקט: פלטפורמה/בנייה
27aae42: "KTU84P"
7f83b7c: MR2.1 - גרסה 4.4.4. מתחילים! אל תמזג
פּרוֹיֶקט: פלטפורמה/cts
b8e2dab: אל תמזג עדכון עבור חבטה בגרסה
6da2c75: בדיקת CTS לבעיית ה-CCS המוקדמת של OpenSSL (CVE-2014-0224)
a3b762f: השבת גם בדיקות חוליות בצד המארח
8e02f46: דוח CTS לא חייב להציג מספרי ביצועים גולמיים. באג: 13347703
510cfbc: מדיה: שחזור ושפר את החוסן של AdaptivePlaybackTest
e502d40: תקן באג במקביל ב-OpenSSLHeartbleedTest.
3a90060: חומרה: consumerir: הגדל את אורך תבנית הבדיקה
c070509: חומרה: consumerir: תקן אי התאמה בזמן
1856a4e: בדיקת CTS לאיתור פגיעות Heartbleed ב-SSLSocket.
פּרוֹיֶקט: platform/external/chromium_org
76d1172: Backport "מחזר אובייקטי עטיפה ישנים של V8 בניווט"
afae5d8: חסום גישה ל-java.lang. Object.getClass באובייקטי Java שהוזרקו
פּרוֹיֶקט: platform/external/chromium_org/third_party/WebKit
3fb1c1e: תקן ניקוי מאפיינים של Java Bridge עבור דפים מרובי מסגרות
b13a6de: בחר דובדבן "Export WebCore:: forgetV8ObjectForNPObject"
פּרוֹיֶקט: platform/external/chromium_org/third_party/openssl
e2f305e: Cherrypick "OpenSSL: הוסף תיקוני CVE מ-1.0.1h"
פּרוֹיֶקט: פלטפורמה/חיצוני/openssl
dd1da36: תקן באג מוקדם של CCS
פּרוֹיֶקט: פלטפורמה/מסגרות/בסיס
63ade05: הוסף אירוע EventLog לרישום של ניסיונות לקרוא ל-java.lang. Object.getClass
פּרוֹיֶקט: פלטפורמה/מסגרות/תצוגת אינטרנט
7a7dce8: ניקוי בורר כוונה בעת טיפול בכוונה: תכנית.
כפי שצוין בתיעוד התמיכה בעדכונים של ספרינט, זהו אכן עדכון אבטחה. ובבדיקת ההתחייבויות שבוצעו ל-4.4.4, אנו יכולים כעת לראות שזה המקרה. אנו יכולים גם לראות שהפגיעות שתוקנה על ידי עדכון זה אינה הפגיעות של ליבת לינוקס CVE-2014-3153 המנוצלת ב שורש המגבות של geohot, אלא בעיה מוקדמת של OpenSSL CCS (CVE-2014-0224) שעלולה להוביל לסוגים מסוימים של התקפות אדם-באמצע. בנוסף לתיקוני האבטחה, בוצעו כמה שינויים קלים ב-webview וב-chromium, כמו גם רישום אירועים.
ייתכן שבנוסף להתחייבויות קוד ה-AOSP, ייתכן שיהיו תיקונים מסוימים ספציפיים למכשיר המגיעים דרך קוביות הדרייבר הקנייניות שפורסמו גם הן באותו זמן. עם זאת, שום דבר לא ידוע בשלב זה, כולל אם הבעיה האימתנית של mm-qcamera-daemon עדיין קיימת.
[מָקוֹר: FunkyAndroid | תודה לתורם מוכר galaxyfreak על הטיפ!]