Android 4.4.2 KOT49H のソースコードコミットにより、Flash SMS 攻撃の修正と App Ops の削除が明らかに

ほんの数時間前、私たちは、 Android 4.4.2 のソース コードが AOSP に導入されました. さて、FunkyAndroid の優秀な人々は、 もう一度 4.4.1 と 4.4.2 の間に行われたすべてのコミットを詳細に記録した包括的な変更ログを作成しました。

4.4.1 から 4.4.2 にアップグレードした Nexus デバイスの所有者は、増分 OTA のサイズが小さいことを証明します。 したがって、4 つのソース コード コミットだけが 2 つのバージョンを区別します。 しかし、これらの変化は実際に重要であるため、恐れることはありません。 まだ更新していない場合は、数分の時間がかかることは間違いありません。

修正の中で最も重要な 4.4.2 は、 以前に取り上げられた低リスクの Flash SMS の脆弱性. 彼らは歩き回ったものの、 最初は間違った方法で問題を「修正」する、正当な解決策が現れるのを嬉しく思います。 また、0 バイトの WAP プッシュ メッセージを受信した後の OOBE サービス拒否クラッシュの修正や、カメラのログの減少も修正されています。

修正に加えて、非常に愛されている App Ops プログラム 少し前にカバーされました さらに隠蔽されてしまいました。 そのため、以前の手段ではアクセスできなくなりました。 Google は常にプログラムを内部デバッグ用に保持するつもりだったので、この変更は完全に意図的です。 述べたように Google フレームワーク エンジニアによる ダイアン・ハックボーン:

 その UI はエンドユーザー UI ではありません (これは非常に明らかです)。 それは開発目的で存在しました。 利用できるようにすることは意図されていませんでした。 このアーキテクチャは、ますます多くの用途に使用されていますが、操作できる未分化なノブの大きな束からなる大きな低レベル UI として公開することを目的としたものではありません。 たとえば、現在はアプリごとの通知コントロール、新しい位置情報 UI で位置情報にアクセスしたときの追跡、新しい現在の SMS アプリ コントロールの一部などに使用されています。

始めるには、 FunkyAndroid KOT49E 変更ログ そしてそれらのコミットをチェックしてください。 完全な (そしてごく短い) 変更ログは、この投稿の最後に全文が記載されています。 4.4.2 へのアップデートについてどう思いますか? Google が SMS と OOBE のクラッシュ バグをついに修正したことを嬉しく思いますか? Dianne の説明にもかかわらず、App Ops がさらに隠蔽されることにまだ少しイライラしていますか? 以下のコメント欄でお知らせください。

[ソース ファンキーアンドロイド | AndroidPolice経由]

FunkyAndroid によって報告された完全な変更ログ:

986567d:「KOT49H」

d470407:「KOT49G」

5de4753: .1 は .2 になります

a7e544d:KOT49F

567ea11: 0 バイトの WAP プッシュを受信した後の OOBE クラッシュ/DoS を修正しました。

3574026: フラット化された設定のログを削減します。

d00f7cd: クラス 0 SMS メッセージを使用した Android のサービス拒否攻撃

37f06a4: フラグメントを特定のアクティビティのホワイトリストに追加します