Hoje cedo, todos nós ficamos surpresos com o lançamento repentino do Android 4.4.4. Naturalmente, isso nos deixou um pouco curiosos para saber o que exatamente aconteceu neste último lançamento, que de acordo com à documentação de suporte de atualização da Sprint, traz uma "correção de segurança" não especificada. Agora, o pessoal legal da DescoladoAndroid fizeram o que fazem de melhor, listando todos os commits de código introduzidos nesta nova versão do Android.
A equipe FunkyAndroid já nos forneceu changelogs de desenvolvedores para Android 4.4.1, 4.4.2, 4.4.2_r2, e 4.4.3. Agora, eles foram em frente e nos deram mais um changelog de desenvolvedor para Android 4.4.4 KTU84P. Como sempre, este serviço é possível graças a um script de código aberto lançado por ninguém menos que o ex-líder do AOSP JBQ.
A lista de alterações completa:
Projeto: plataforma/construção
27aae42: "KTU84P"
7f83b7c: MR2.1 - Versão 4.4.4. Aqui vamos nós! NÃO FUNDIR
Projeto: plataforma/cts
b8e2dab: NÃO MESCLAR Atualização para aumento de versão
6da2c75: Teste CTS para o problema inicial de CCS do OpenSSL (CVE-2014-0224)
a3b762f: Desative também os holotestes do lado do host
8e02f46: O relatório CTS NÃO DEVE exibir números brutos de desempenho. erro: 13347703
510cfbc: media: Refatore e melhore a robustez do AdaptivePlaybackTest
e502d40: corrige um bug de simultaneidade no OpenSSLHeartbleedTest.
3a90060: hardware: consumerir: Aumenta o comprimento do padrão de teste
c070509: hardware: consumidor: Corrigir discrepância de tempo
1856a4e: Teste CTS para vulnerabilidade Heartbleed em SSLSocket.
Projeto: plataforma/externo/chromium_org
76d1172: Backport "Reciclar objetos wrapper V8 antigos em navegações"
afae5d8: Bloqueie o acesso a java.lang. Object.getClass em objetos Java injetados
Projeto: plataforma/externo/chromium_org/third_party/WebKit
3fb1c1e: Corrige a limpeza das propriedades do wrapper do Java Bridge para páginas com vários quadros
b13a6de: Escolha "Exportar WebCore:: esqueçaV8ObjectForNPObject"
Projeto: plataforma/externo/chromium_org/third_party/openssl
e2f305e: Cherrypick "OpenSSL: adicione correções CVE de 1.0.1h"
Projeto: plataforma/externa/openssl
dd1da36: Corrigir bug inicial do CCS
Projeto: plataforma/frameworks/base
63ade05: Adicionar evento EventLog para registro de tentativas de chamar java.lang. Object.getClass
Projeto: plataforma/frameworks/webview
7a7dce8: Sanitize a intenção do seletor ao manipular a intenção: esquema.
Conforme especificado na documentação de suporte à atualização da Sprint, esta é de fato uma atualização de segurança. E olhando para os commits feitos no 4.4.4, podemos ver agora que é esse o caso. Também podemos ver que a vulnerabilidade corrigida por esta atualização não é a vulnerabilidade CVE-2014-3153 do kernel Linux explorada em toalha de geohot, mas sim um problema inicial de CCS do OpenSSL (CVE-2014-0224) que pode levar a certos tipos de ataques man-in-the-middle. Além das correções de segurança, algumas pequenas alterações foram feitas no webview e no chromium, bem como no registro de eventos.
É possível que, além dos commits do código AOSP, haja certas correções específicas do dispositivo que vêm através dos blobs de driver proprietários que também foram lançados ao mesmo tempo. No entanto, nada se sabe neste momento, incluindo se o temido problema do mm-qcamera-daemon ainda está presente.
[Fonte: DescoladoAndroid | Agradecimentos ao Colaborador Reconhecido galáxia maluca pela dica!]