Tidligere i dag ble vi alle overrasket over plutselig utgivelse av Android 4.4.4. Naturligvis gjorde dette oss alle litt nysgjerrige på hva som egentlig gikk inn i denne siste utgivelsen, som ifølge til Sprints oppdateringsstøttedokumentasjon, bringer en uspesifisert "sikkerhetsfiks". Nå, de fine folkene over kl FunkyAndroid har gjort det de gjør best ved å liste opp hver kodebekreftelse som ble introdusert med denne nye versjonen av Android.
FunkyAndroid-teamet har allerede gitt oss endringslogger for utviklere for Android 4.4.1, 4.4.2, 4.4.2_r2, og 4.4.3. Nå har de gått videre og gitt oss nok en endringslogg for utviklere for Android 4.4.4 KTU84P. Som alltid er denne tjenesten muliggjort takket være en åpen kildekode-skript utgitt av ingen ringere enn tidligere AOSP-leder JBQ.
Den komplette endringslisten:
Prosjekt: plattform/bygg
27aae42: "KTU84P"
7f83b7c: MR2.1 - Versjon 4.4.4. Her går vi! IKKE SLÅ
Prosjekt: plattform/cts
b8e2dab: IKKE SLUT oppdatering for versjonsbump
6da2c75: CTS-test for OpenSSLs tidlige CCS-problem (CVE-2014-0224)
a3b762f: Deaktiver vertsside holotester også
8e02f46: CTS-rapport MÅ ikke vise rå ytelsestall. feil: 13347703
510cfbc: media: Refaktorer og forbedre robustheten til AdaptivePlaybackTest
e502d40: Rett opp en samtidighetsfeil i OpenSSLHeartbleedTest.
3a90060: hardware: consumerir: Øk testmønsterlengden
c070509: hardware: consumerir: Rett opp tidsavvik
1856a4e: CTS-test for Heartbleed-sårbarhet i SSLSocket.
Prosjekt: platform/external/chromium_org
76d1172: Backport "Resirkuler gamle V8 wrapper-objekter på navigering"
afae5d8: Blokker tilgang til java.lang. Object.getClass i injiserte Java-objekter
Prosjekt: platform/external/chromium_org/third_party/WebKit
3fb1c1e: Reparer opprydding av Java Bridge-innpakningsegenskaper for sider med flere rammer
b13a6de: Cherry-pick "Export WebCore:: forgetV8ObjectForNPObject"
Prosjekt: platform/external/chromium_org/third_party/openssl
e2f305e: Cherrypick "OpenSSL: legg til CVE-fikser fra 1.0.1t"
Prosjekt: plattform/ekstern/openssl
dd1da36: Fiks tidlig CCS-feil
Prosjekt: plattform/rammer/base
63ade05: Legg til EventLog-hendelse for logging av forsøk på å kalle java.lang. Object.getClass
Prosjekt: plattform/rammer/webvisning
7a7dce8: Sanitize selector Hensikt ved håndtering intensjon: ordning.
Som spesifisert av Sprints oppdateringsstøttedokumentasjon, er dette virkelig en sikkerhetsoppdatering. Og ser vi på forpliktelsene som er gjort til 4.4.4, kan vi nå se at dette er tilfelle. Vi kan også se at sikkerhetsproblemet som er oppdatering av denne oppdateringen ikke er Linux-kjernens CVE-2014-3153-sårbarhet som utnyttes i geohots håndklerot, men snarere et OpenSSL tidlig CCS-problem (CVE-2014-0224) som kan føre til visse typer mann-i-midten-angrep. I tillegg til sikkerhetsfiksene ble det gjort noen mindre endringer i webview og krom, samt hendelseslogging.
Det er mulig at i tillegg til AOSP-kode-commits, kan det være visse enhetsspesifikke rettelser som kommer gjennom de proprietære driver-blobbene som også ble utgitt på samme tid. Ingenting er imidlertid kjent på dette tidspunktet, inkludert om det fryktede mm-qcamera-daemon-problemet fortsatt er til stede.
[Kilde: FunkyAndroid | Takk til anerkjent bidragsyter galaxyfreak for tipset!]