Broncode-commits in Android 4.4.2 KOT49H Onthullen Flash SMS Attack Fix en App Ops-verwijdering

Nog maar een paar uur geleden spraken we over hoe de broncode voor Android 4.4.2 had zijn weg gevonden naar de AOSP. Nu hebben de fijne mensen bij FunkyAndroid dat gedaan alweer heeft een uitgebreid wijzigingslogboek gemaakt met daarin alle commits die zijn gemaakt tussen 4.4.1 en 4.4.2.

Eigenaren van Nexus-apparaten die een upgrade hebben uitgevoerd van 4.4.1 naar 4.4.2 zullen getuigen van de kleine omvang van de incrementele OTA. Dienovereenkomstig onderscheiden slechts vier broncode-commits de twee versies. Maar wees niet bang, want deze veranderingen zijn feitelijk aanzienlijk. En als u nog niet heeft bijgewerkt, vereisen ze zeker een paar minuten van uw tijd.

De belangrijkste van de oplossingen, 4.4.2, biedt een oplossing voor de eerder gedekte Flash SMS-kwetsbaarheid met laag risico. Hoewel ze rondgingen Het probleem wordt aanvankelijk op de verkeerde manier "opgelost"., zijn we blij dat er een legitieme oplossing verschijnt. Er is ook een oplossing voor de OOBE Denial-of-Service-crash na het ontvangen van 0-byte WAP-pushberichten, evenals verminderde cameraregistratie.

Naast de oplossingen, het geliefde App Ops-programma dat we hebben nog niet zo lang geleden gedekt is verder verborgen gebleven. Als zodanig is het niet langer toegankelijk via de vorige middelen. Deze wijziging is volledig opzettelijk, aangezien het altijd de bedoeling van Google was om het programma te behouden voor interne foutopsporing. Zoals vermeld door Google Framework-ingenieur Dianne Hackborn:

 Die gebruikersinterface is (en het zou heel duidelijk moeten zijn) geen gebruikersinterface. Het was daar voor ontwikkelingsdoeleinden. Het was niet de bedoeling dat het beschikbaar zou zijn. De architectuur wordt voor een groeiend aantal dingen gebruikt, maar het is niet bedoeld om te worden gepresenteerd als een grote gebruikersinterface op laag niveau met een groot aantal ongedifferentieerde knoppen waaraan je kunt draaien. Het wordt nu bijvoorbeeld gebruikt voor het beheer van meldingen per app, om bij te houden wanneer de locatie werd geopend in de nieuwe locatie-UI, voor sommige aspecten van het nieuwe huidige SMS-app-beheer, enz.

Ga om te beginnen naar de FunkyAndroid KOT49E Wijzigingslogboek en bekijk die commits eens. De volledige (en minuscule) changelog kun je in zijn geheel onderaan dit bericht vinden. Wat vindt u van de update naar 4.4.2? Ben je blij dat Google eindelijk de bugs voor sms- en OOBE-crashes heeft opgelost? Ben je, ondanks de uitleg van Dianne, nog steeds een beetje geïrriteerd over het verder verbergen van App Ops? Laat het ons weten in de reacties hieronder.

[Bron Funky Android | Via AndroidPolitie]

Volledige changelog, zoals gerapporteerd door FunkyAndroid:

986567d: "KOT49H"

d470407: "KOT49G"

5de4753: .1 wordt .2

a7e544d: KOT49F

567ea11: OOBE-crash/DoS repareren na ontvangst van 0-byte WAP-push.

3574026: Verminder het loggen van afgeplatte voorkeuren

d00f7cd: Android Denial of Service-aanval met klasse 0 sms-berichten

37f06a4: Plaats het fragment op de witte lijst van specifieke activiteiten