Раније данас, сви смо били изненађени изненадно издање Андроида 4.4.4. Наравно, све нас је ово оставило помало знатижељним шта је тачно ушло у ово најновије издање, које према у документацију подршке за ажурирање Спринт-а, доноси неодређену „безбедносну исправку“. Сада, фини људи на ФункиАндроид урадили су оно што најбоље раде тако што су навели сваку урезивање кода уведену са овом новом верзијом Андроид-а.
ФункиАндроид тим нам је већ дао дневнике промена програмера за Андроид 4.4.1, 4.4.2, 4.4.2_р2, и 4.4.3. Сада су кренули даље и дали нам још један дневник промена програмера за Андроид 4.4.4 КТУ84П. Као и увек, ова услуга је омогућена захваљујући скрипта отвореног кода објавио нико други до бивши вођа АОСП-а ЈБК.
Комплетна листа промена:
Пројекат: платформа/буилд
27аае42: "КТУ84П"
7ф83б7ц: МР2.1 - Верзија 4.4.4. Идемо! НЕ СПАЈАЈТЕ
Пројекат: платформа/цтс
б8е2даб: НЕ СПАЈАЈТЕ Ажурирање за промену верзије
6да2ц75: ЦТС тест за ОпенССЛ рано ЦЦС издање (ЦВЕ-2014-0224)
а3б762ф: Онемогућите и холотестове на страни домаћина
8е02ф46: ЦТС извештај не СМЕ да приказује необрађене бројеве перформанси. грешка: 13347703
510цфбц: медиа: Рефакторирајте и побољшајте робусност АдаптивеПлаибацкТест-а
е502д40: Исправите грешку истовремености у ОпенССЛХеартблеедТест-у.
3а90060: хардвер: потрошачир: Повећајте дужину тестног узорка
ц070509: хардвер: потрошачир: Поправи временску неусклађеност
1856а4е: ЦТС тест за Хеартблеед рањивост у ССЛСоцкет-у.
Пројекат: платформ/ектернал/цхромиум_орг
76д1172: Бацкпорт "Рециклирајте старе В8 омотане објекте у навигацији"
афае5д8: Блокирајте приступ јава.ланг. Објецт.гетЦласс у убризганим Јава објектима
Пројекат: платформ/ектернал/цхромиум_орг/тхирд_парти/ВебКит
3фб1ц1е: Поправка чишћења својства омота Јава Бридге-а за странице са више оквира
б13а6де: Цхерри-пицк "Извези ВебЦоре:: заборавиВ8ОбјецтФорНПОбјецт"
Пројекат: платформ/ектернал/цхромиум_орг/тхирд_парти/опенссл
е2ф305е: Цхеррипицк "ОпенССЛ: додајте ЦВЕ поправке од 1.0.1х"
Пројекат: платформа/ектернал/опенссл
дд1да36: Исправите рану ЦЦС грешку
Пројекат: платформа/оквири/база
63аде05: Додајте догађај ЕвентЛог за евидентирање покушаја позивања јава.ланг. Објецт.гетЦласс
Пројекат: платформа/фрамеворкс/вебвиев
7а7дце8: Санитизе селектор Намера при руковању намером: шема.
Као што је наведено у Спринтовој документацији за подршку ажурирању, ово је заиста безбедносна исправка. А гледајући урезивање направљено на 4.4.4, сада можемо видети да је то случај. Такође можемо видети да рањивост закрпљена овим ажурирањем није рањивост Линук кернела ЦВЕ-2014-3153 која је искоришћена у геохот’с товелроот, већ ранији ОпенССЛ проблем са ЦЦС-ом (ЦВЕ-2014-0224) који може довести до одређених типова напада човека у средини. Поред безбедносних исправки, направљене су и неке мање измене у веб приказу и хрому, као и евидентирању догађаја.
Могуће је да поред урезивања АОСП кода, могу постојати и одређене поправке специфичне за уређај које долазе кроз власничке блобове драјвера које су такође објављене у исто време. Међутим, у овом тренутку ништа није познато, укључујући и то да ли је страшни проблем мм-кцамера-даемон и даље присутан.
[Извор: ФункиАндроид | Хвала Рецогнизед Цонтрибутор галакифреак за савет!]