Tidigare idag blev vi alla förvånade över plötslig lansering av Android 4.4.4. Naturligtvis gjorde detta oss alla lite nyfikna på vad exakt som gick in i denna senaste utgåva, som enligt till Sprints uppdateringssupportdokumentation, ger en ospecificerad "säkerhetsfix". Nu är det fina folket över kl FunkyAndroid har gjort det de är bäst på genom att lista ut varje kodbekräftelse som introduceras med den här nya versionen av Android.
FunkyAndroid-teamet har redan gett oss ändringsloggar för utvecklare för Android 4.4.1, 4.4.2, 4.4.2_r2, och 4.4.3. Nu har de gått vidare och gett oss ännu en ändringslogg för utvecklare för Android 4.4.4 KTU84P. Som alltid är denna tjänst möjlig tack vare en skript med öppen källkod släppt av ingen mindre än tidigare AOSP-ledare JBQ.
Den kompletta förändringslistan:
Projekt: plattform/bygga
27aae42: "KTU84P"
7f83b7c: MR2.1 - Version 4.4.4. Nu kör vi! SAMMAN INTE
Projekt: plattform/cts
b8e2dab: SLUT INTE UPDATE för versionsbump
6da2c75: CTS-test för OpenSSL: s tidiga CCS-problem (CVE-2014-0224)
a3b762f: Inaktivera även holotests på värdsidan
8e02f46: CTS-rapport FÅR inte visa råa prestandasiffror. bugg: 13347703
510cfbc: media: Refaktorera och förbättra robustheten hos AdaptivePlaybackTest
e502d40: Fixa en samtidighetsbugg i OpenSSLHeartbleedTest.
3a90060: hårdvara: konsument: Öka testmönsterlängden
c070509: hårdvara: konsument: Fixa tidsavvikelse
1856a4e: CTS-test för Heartbleed-sårbarhet i SSLSocket.
Projekt: platform/extern/chromium_org
76d1172: Backport "Återvinn gamla V8-omslagsobjekt på navigering"
afae5d8: Blockera åtkomst till java.lang. Object.getClass i injicerade Java-objekt
Projekt: platform/extern/chromium_org/third_party/WebKit
3fb1c1e: Åtgärda rensningen av Java Bridge-omslagsegenskaper för sidor med flera ramar
b13a6de: Cherry-pick "Export WebCore:: forgetV8ObjectForNPObject"
Projekt: platform/extern/chromium_org/third_party/openssl
e2f305e: Cherrypick "OpenSSL: lägg till CVE-fixar från 1.0.1h"
Projekt: plattform/extern/openssl
dd1da36: Fixa tidigt CCS-fel
Projekt: plattform/ramar/bas
63ade05: Lägg till EventLog-händelse för loggning av försök att anropa java.lang. Object.getClass
Projekt: plattform/ramverk/webbvy
7a7dce8: Saneringsväljare Avsikt vid hantering avsikt: schema.
Enligt Sprints uppdateringssupportdokumentation är detta verkligen en säkerhetsuppdatering. Och tittar vi på åtagandena som gjorts till 4.4.4, kan vi nu se att så är fallet. Vi kan också se att sårbarheten som korrigeras av den här uppdateringen inte är Linux-kärnan CVE-2014-3153 som utnyttjas i geohots handduksrot, utan snarare ett OpenSSL-tidigt CCS-problem (CVE-2014-0224) som kan leda till vissa typer av man-in-the-middle-attacker. Utöver säkerhetsfixarna gjordes några mindre ändringar i webview och chromium, samt händelseloggning.
Det är möjligt att utöver AOSP-koden kan det finnas vissa enhetsspecifika korrigeringar som kommer genom de proprietära drivrutinsblobbarna som också släpptes samtidigt. Men ingenting är känt för närvarande, inklusive om det fruktade mm-qcamera-daemon-problemet fortfarande är närvarande.
[Källa: FunkyAndroid | Tack till Recognized Contributor galaxfreak för tipset!]