Dnes sme boli všetci prekvapení náhle vydanie systému Android 4.4.4. Prirodzene, to nás všetkých nechalo trochu zvedavých, čo presne sa stalo v tomto najnovšom vydaní, ktoré podľa toho do dokumentácie podpory aktualizácie Sprint, prináša nešpecifikovanú „bezpečnostnú opravu“. Teraz, dobrí ľudia FunkyAndroid urobili to, čo vedia najlepšie, keď vypísali zoznam všetkých odovzdaných kódov zavedených s touto novou verziou Androidu.
Tím FunkyAndroid nám už poskytol denníky zmien vývojárov pre Android 4.4.1, 4.4.2, 4.4.2_r2, a 4.4.3. Teraz pokračovali a poskytli nám ďalší vývojársky changelog pre Android 4.4.4 KTU84P. Ako vždy je táto služba možná vďaka a open source skript nevydal nikto iný ako bývalý vedúci AOSP JBQ.
Kompletný zoznam zmien:
Projekt: platforma/stavba
27aae42: "KTU84P"
7f83b7c: MR2.1 - Verzia 4.4.4. Ideme na to! NEZLUČUJTE
Projekt: platforma/cts
b8e2dab: NEZLUČUJTE Aktualizácia pre zvýšenie verzie
6da2c75: CTS test pre skorý problém CCS OpenSSL (CVE-2014-0224)
a3b762f: Zakázať aj holotesty na strane hostiteľa
8e02f46: Správa CTS NEMUSÍ zobrazovať hrubé čísla výkonu. chyba: 13347703
510 cfbc: media: Refaktorujte a zvýšte robustnosť testu AdaptivePlaybackTest
e502d40: Opravte chybu súbežnosti v OpenSSLHeartbleedTest.
3a90060: hardvér: spotrebiteľ: Zvýšte dĺžku testovacieho vzoru
c070509: hardvér: spotrebiteľský: Opravte časový nesúlad
1856a4e: CTS test na zraniteľnosť Heartbleed v SSLSocket.
Projekt: platforma/external/chromium_org
76d1172: Backport "Recyklujte staré obalové objekty V8 na navigáciách"
afae5d8: Blokovať prístup k java.lang. Object.getClass v injektovaných objektoch Java
Projekt: platforma/external/chromium_org/third_party/WebKit
3fb1c1e: Opravte vyčistenie vlastností obalu Java Bridge pre stránky s viacerými snímkami
b13a6de: Cherry-pick "Export WebCore:: forgetV8ObjectForNPObject"
Projekt: platforma/external/chromium_org/third_party/openssl
e2f305e: Cherrypick "OpenSSL: pridajte opravy CVE od 1.0.1h"
Projekt: platforma/externá/openssl
dd1da36: Oprava skorej chyby CCS
Projekt: platforma/rámce/základňa
63ade05: Pridať udalosť EventLog na zaznamenávanie pokusov o volanie java.lang. Object.getClass
Projekt: platforma/frameworks/webview
7a7dce8: Selektor dezinfekcie Zámer pri manipulácii so zámerom: schéma.
Ako je uvedené v podpornej dokumentácii k aktualizácii Sprint, toto je skutočne aktualizácia zabezpečenia. A keď sa pozrieme na záväzky v 4.4.4, teraz vidíme, že je to tak. Môžeme tiež vidieť, že zraniteľnosť opravená touto aktualizáciou nie je zraniteľnosť linuxového jadra CVE-2014-3153 zneužitá v geohot's towelroot, ale skôr problém OpenSSL s CCS (CVE-2014-0224), ktorý môže viesť k určitým typom útokov typu man-in-the-middle. Okrem bezpečnostných opráv boli vykonané niektoré menšie zmeny vo webview a chróme, ako aj v protokolovaní udalostí.
Je možné, že okrem potvrdenia kódu AOSP môžu existovať určité opravy špecifické pre zariadenie, ktoré prichádzajú cez proprietárne blob ovládača, ktoré boli tiež vydané v rovnakom čase. Momentálne však nie je známe nič, vrátane toho, či je stále prítomný obávaný problém mm-qcamera-daemon.
[Zdroj: FunkyAndroid | Ďakujeme uznávanému prispievateľovi galaxyfreak za tip!]