Фиксация исходного кода в Android 4.4.2 KOT49H раскрывает исправление Flash-SMS-атаки и удаление App Ops

Всего несколько часов назад мы говорили о том, как исходный код Android 4.4.2 попал в AOSP. Теперь замечательные ребята из FunkyAndroid имеют снова создал исчерпывающий журнал изменений с подробным описанием всех коммитов, сделанных между версиями 4.4.1 и 4.4.2.

Владельцы устройств Nexus, обновившиеся с 4.4.1 до 4.4.2, подтвердят небольшой размер дополнительного OTA. Соответственно, только четыре коммита исходного кода различают две версии. Но не бойтесь, поскольку эти изменения на самом деле значительны. И если вы еще не обновились, они определенно заслуживают нескольких минут вашего времени.

Главное из исправлений, версия 4.4.2 содержит решение проблемы ранее рассмотренная уязвимость Flash SMS с низким уровнем риска. Хотя они ходили изначально «исправляем» проблему неправильно, мы рады появлению законного решения. Также исправлена ​​ошибка отказа в обслуживании при OOBE после получения 0-байтовых push-сообщений WAP, а также уменьшено ведение журнала камеры.

Помимо исправлений, всеми любимая программа App Ops, которую мы

покрыто не так давно был еще более спрятан. Таким образом, он больше не доступен предыдущими способами. Это изменение сделано намеренно, поскольку Google всегда намеревался оставить программу для внутренней отладки. Как указано от инженера Google Framework Дайан Хэкборн:

 Этот пользовательский интерфейс (и это должно быть совершенно ясно) не является пользовательским интерфейсом конечного пользователя. Это было там в целях развития. Оно не должно было быть доступным. Архитектура используется для растущего числа вещей, но она не предназначена для того, чтобы представлять собой большой низкоуровневый пользовательский интерфейс, состоящий из большого количества недифференцированных кнопок, которыми можно управлять. Например, теперь он используется для управления уведомлениями для каждого приложения, для отслеживания момента доступа к местоположению в новом пользовательском интерфейсе местоположения, для некоторых аспектов нового текущего управления приложением SMS и т. д.

Для начала зайдите в FunkyAndroid KOT49E Список изменений и проверьте эти коммиты. Полный (и небольшой) список изменений можно найти внизу этого поста. Что вы думаете об обновлении до 4.4.2? Вы рады, что Google наконец исправил ошибки, связанные с сбоями SMS и OOBE? Несмотря на объяснения Дайанны, вы все еще немного раздражены дальнейшим сокрытием App Ops? Дайте нам знать в комментариях ниже.

[Источник FunkyAndroid | Через AndroidPolice]

Полный список изменений, как сообщает FunkyAndroid:

986567д: "КОТ49Х"

d470407: "КОТ49Г"

5de4753: .1 становится .2

a7e544d: КОТ49Ф

567ea11: исправление сбоя или DoS-аварии при первом включении компьютера после получения 0-байтового push-уведомления WAP.

3574026: Уменьшить регистрацию сведенных настроек.

d00f7cd: Атака отказа в обслуживании Android с использованием SMS-сообщений класса 0.

37f06a4: Поместить фрагмент в белый список определенного действия.