Ранее сегодня мы все были удивлены внезапный выпуск Android 4.4.4. Естественно, нам всем стало немного любопытно, что именно вошло в этот последний выпуск, который, по словам в документацию поддержки обновлений Sprint добавлено неустановленное «исправление безопасности». Итак, замечательные ребята из FunkyAndroid сделали то, что у них получается лучше всего, составив список всех коммитов кода, представленных в этой новой версии Android.
Команда FunkyAndroid уже предоставила нам журналы изменений разработчиков для Android. 4.4.1, 4.4.2, 4.4.2_r2, и 4.4.3. Теперь они пошли дальше и предоставили нам еще один список изменений разработчиков для Android 4.4.4 KTU84P. Как всегда, эта услуга стала возможной благодаря сценарий с открытым исходным кодом выпущен никем иным, как бывшим руководителем AOSP ДЖБК.
Полный список изменений:
Проект: платформа/сборка
27aae42: «КТУ84П»
7f83b7c:MR2.1 - Версия 4.4.4. Вот так! НЕ ОБЪЕДИНЯТЬ
Проект: платформа/cts
b8e2dab: НЕ ОБЪЕДИНЯЙТЕ обновление для обновления версии
6da2c75: тест CTS для ранней версии CCS OpenSSL (CVE-2014-0224).
a3b762f: также отключить голотесты на стороне хоста.
8e02f46: Отчет CTS НЕ ДОЛЖЕН отображать необработанные показатели производительности. ошибка: 13347703
510cfbc: media: Рефакторинг и повышение надежности AdaptivePlaybackTest.
e502d40: исправлена ошибка параллелизма в OpenSSLHeartbleedTest.
3a90060: аппаратное обеспечение: потребитель: увеличить длину тестового шаблона.
c070509:hardware: consumerir: исправить несоответствие во времени.
1856а4е: тест CTS на уязвимость Heartbleed в SSLSocket.
Проект: платформа/внешний/chromium_org
76d1172: Backport «Переработка старых объектов-оболочек V8 при навигации»
afae5d8: Заблокировать доступ к java.lang. Object.getClass во внедренных объектах Java
Проект: платформа/внешний/chromium_org/ Third_party/WebKit
3fb1c1e: Исправлена очистка свойств оболочки Java Bridge для многокадровых страниц.
b13a6de: выбор "Экспортировать WebCore:: ignoreV8ObjectForNPObject"
Проект: платформа/внешний/chromium_org/ Third_party/openssl
e2f305e: Cherrypick "OpenSSL: добавлены исправления CVE из версии 1.0.1h"
Проект: платформа/внешний/openssl
dd1da36: Исправлена ошибка раннего CCS.
Проект: платформа/фреймворки/база
63ade05: Добавить событие EventLog для регистрации попыток вызова java.lang. Объект.getClass
Проект: платформа/фреймворки/веб-просмотр
7a7dce8: Дезинфекция намерения селектора при обработке намерения: схема.
Как указано в документации по поддержке обновлений Sprint, это действительно обновление безопасности. И, просмотрев коммиты, сделанные в версии 4.4.4, мы теперь видим, что это так. Мы также видим, что уязвимость, исправленная этим обновлением, не является уязвимостью ядра Linux CVE-2014-3153, использованной в корень полотенца геохота, а скорее ранняя проблема CCS OpenSSL (CVE-2014-0224), которая может привести к определенным типам атак «человек посередине». Помимо исправлений безопасности, были внесены некоторые незначительные изменения в веб-просмотр и хром, а также в ведение журнала событий.
Вполне возможно, что в дополнение к коммитам кода AOSP могут быть определенные исправления для конкретных устройств, которые входят в состав проприетарных пакетов драйверов, которые также были выпущены в то же время. Однако на данный момент ничего не известно, в том числе о том, сохраняется ли еще ужасная проблема mm-qcamera-daemon.
[Источник: FunkyAndroid | Спасибо признанному автору галактический урод за подсказку!]