Android 4.4.4 KTU84P での変更点は次のとおりです

アンドロイドNov 15, 2023

今日の初め、私たち全員が驚いたのは、 突然のAndroid 4.4.4リリース. 当然のことながら、この最新リリースに正確に何が含まれているのかについて、私たち全員が少し興味を持ちました。 Sprint のアップデート サポート ドキュメントには、不特定の「セキュリティ修正」が含まれています。 さあ、素敵な皆さん、ここに来てください ファンキーアンドロイド 彼らは、この新しいバージョンの Android で導入されたすべてのコード コミットをリストすることで最善のことを行いました。

FunkyAndroid チームはすでに Android の開発者変更ログを提供しています。 4.4.1, 4.4.2, 4.4.2_r2、 そして 4.4.3. 今回、彼らはさらに進んで、Android 4.4.4 KTU84P の開発者変更ログをさらに提供してくれました。 いつものように、このサービスは次のおかげで可能になります。 オープンソーススクリプト 他ならぬ元AOSPリーダーによってリリースされた JBQ.

完全な変更リスト:

プロジェクト: プラットフォーム/ビルド

27aae42:「KTU84P」

7f83b7c: MR2.1 - バージョン 4.4.4。 さぁ行こう! 合併しないでください

プロジェクト: プラットフォーム/cts

b8e2dab: バージョンアップのためのアップデートをマージしないでください

6da2c75: OpenSSL の初期 CCS 問題に対する CTS テスト (CVE-2014-0224)

a3b762f: ホスト側のホロテストも無効にします

8e02f46: CTS レポートには生のパフォーマンス数値を表示してはなりません。 バグ: 13347703

510cfbc: メディア: AdaptivePlaybackTest のリファクタリングと堅牢性の向上

e502d40: OpenSSLHeartbleedTest の同時実行性のバグを修正しました。

3a90060: ハードウェア: Consumerir: テスト パターンの長さを増やす

c070509: ハードウェア: Consumerir: 時間の不一致を修正

1856a4e: SSLSocket の Heartbleed 脆弱性の CTS テスト。

プロジェクト: プラットフォーム/外部/chromium_org

76d1172: バックポート「ナビゲーション上の古い V8 ラッパー オブジェクトをリサイクルする」

afae5d8: java.lang へのアクセスをブロックします。 注入された Java オブジェクトの Object.getClass

プロジェクト: プラットフォーム/外部/chromium_org/third_party/WebKit

3fb1c1e: マルチフレーム ページの Java Bridge ラッパー プロパティのクリーンアップを修正しました。

b13a6de: 「WebCore のエクスポート:: forNPObjectV8ObjectForNPObject」をチェリーピックします。

プロジェクト: プラットフォーム/外部/chromium_org/third_party/openssl

e2f305e: Cherrypick「OpenSSL: 1.0.1h から CVE 修正を追加」

プロジェクト: プラットフォーム/外部/openssl

dd1da36: 初期の CCS バグを修正

プロジェクト: プラットフォーム/フレームワーク/ベース

63ade05: java.lang の呼び出し試行を記録するための EventLog イベントを追加します。 オブジェクト.getClass

プロジェクト: プラットフォーム/フレームワーク/Webビュー

7a7dce8: インテント: スキームを処理するときにセレクター インテントをサニタイズします。

Sprint のアップデート サポート ドキュメントで指定されているように、これは確かにセキュリティ アップデートです。 そして、4.4.4 に対して行われたコミットを調べてみると、これが事実であることがわかります。 また、このアップデートによってパッチされた脆弱性は、で悪用された Linux カーネルの CVE-2014-3153 脆弱性ではないこともわかります。 geohotのタオルルートではなく、特定の種類の中間者攻撃につながる可能性のある OpenSSL の初期 CCS 問題 (CVE-2014-0224) です。 セキュリティ修正に加えて、Webview と Chromium、およびイベント ログにいくつかの小さな変更が加えられました。

AOSP コードのコミットに加えて、同時にリリースされた独自のドライバー BLOB を通じて特定のデバイス固有の修正が提供される可能性があります。 ただし、恐ろしい mm-qcamera-daemon 問題がまだ存在するかどうかも含め、現時点では何もわかっていません。

[ソース: ファンキーアンドロイド | 認められた貢献者のおかげで ギャラクシーフリーク ヒントに!】