ซอร์สโค้ดคอมมิตใน Android 4.4.2 KOT49H เปิดเผยการแก้ไขการโจมตี Flash SMS และการลบ Ops ของแอป

เอ็กซ์ดา แอนดรอยด์Nov 15, 2023
click fraud protection

เมื่อไม่กี่ชั่วโมงที่แล้ว เราได้พูดคุยเกี่ยวกับวิธีการ ซอร์สโค้ดสำหรับ Android 4.4.2 ได้เข้ามาใน AOSP แล้ว. ตอนนี้คนดีๆ ที่ FunkyAndroid มี อีกครั้ง สร้างบันทึกการเปลี่ยนแปลงโดยละเอียดซึ่งมีรายละเอียดคอมมิตทั้งหมดที่ทำระหว่าง 4.4.1 ถึง 4.4.2

เจ้าของอุปกรณ์ Nexus ที่อัปเกรดจาก 4.4.1 เป็น 4.4.2 จะต้องยืนยันถึงขนาดที่เล็กของ OTA ที่เพิ่มขึ้น ดังนั้นซอร์สโค้ดเพียงสี่ตัวเท่านั้นที่คอมมิตเพื่อสร้างความแตกต่างให้กับทั้งสองเวอร์ชัน แต่อย่ากลัวเลย เพราะการเปลี่ยนแปลงเหล่านี้มีความสำคัญจริงๆ และหากคุณยังไม่ได้อัปเดต พวกเขารับประกันเวลาของคุณสักสองสามนาทีอย่างแน่นอน

หัวหน้ากลุ่มการแก้ไข 4.4.2 นำวิธีแก้ปัญหามาสู่ ก่อนหน้านี้ครอบคลุมถึงช่องโหว่ Flash SMS ที่มีความเสี่ยงต่ำ. แม้ว่าพวกเขาจะไปเกี่ยวกับ “แก้ไข” ปัญหาในทางที่ผิดตั้งแต่แรกเราดีใจที่เห็นวิธีแก้ปัญหาที่ถูกต้องปรากฏขึ้น นอกจากนี้ยังมีการแก้ไขข้อผิดพลาด OOBE Denial-of-Service หลังจากได้รับข้อความพุช WAP ขนาด 0 ไบต์ รวมถึงการบันทึกกล้องที่ลดลง

นอกเหนือจากการแก้ไขแล้ว ยังมีโปรแกรม App Ops ที่เราชื่นชอบอีกด้วย ครอบคลุมไม่นานมานี้ ถูกซ่อนเอาไว้อีก ด้วยเหตุนี้จึงไม่สามารถเข้าถึงได้ด้วยวิธีเดิมอีกต่อไป การเปลี่ยนแปลงนี้เป็นความตั้งใจโดยสิ้นเชิง เนื่องจาก Google ตั้งใจที่จะเก็บโปรแกรมไว้เพื่อการดีบักภายในเสมอ

ตามที่ระบุไว้ โดยวิศวกรกรอบงานของ Google ไดแอนน์ แฮกบอร์น:

 UI นั้น (และควรจะค่อนข้างชัดเจน) ไม่ใช่ UI ของผู้ใช้ปลายทาง มันอยู่ที่นั่นเพื่อการพัฒนา มันไม่ได้ตั้งใจที่จะสามารถใช้ได้ สถาปัตยกรรมนี้ใช้สำหรับสิ่งต่าง ๆ จำนวนมากขึ้น แต่ไม่ได้มีวัตถุประสงค์เพื่อให้ถูกเปิดเผยเป็น UI ระดับต่ำขนาดใหญ่ของปุ่มที่ไม่แตกต่างจำนวนมากที่คุณสามารถบิดได้ ตัวอย่างเช่น ตอนนี้ใช้สำหรับการควบคุมการแจ้งเตือนต่อแอป เพื่อติดตามว่ามีการเข้าถึงตำแหน่งเมื่อใดใน UI ตำแหน่งใหม่ สำหรับบางแง่มุมของการควบคุมแอป SMS ใหม่ในปัจจุบัน เป็นต้น

ในการเริ่มต้น ให้ไปที่ บันทึกการเปลี่ยนแปลง FunkyAndroid KOT49E และตรวจสอบการกระทำเหล่านั้น คุณสามารถดูบันทึกการเปลี่ยนแปลงทั้งหมด (และย่อส่วน) ทั้งหมดได้ที่ด้านล่างของโพสต์นี้ คุณคิดอย่างไรกับการอัปเดตเป็น 4.4.2? คุณดีใจที่ในที่สุด Google ได้แก้ไขข้อบกพร่องข้อขัดข้องทาง SMS และ OOBE แล้วหรือยัง? แม้จะมีคำอธิบายของ Dianne แต่คุณยังคงรู้สึกไม่พอใจเล็กน้อยเกี่ยวกับการซ่อน App Ops เพิ่มเติมหรือไม่ แจ้งให้เราทราบในความคิดเห็นด้านล่าง

[แหล่งที่มา FunkyAndroid | ผ่าน AndroidPolice]

บันทึกการเปลี่ยนแปลงฉบับเต็มตามที่รายงานโดย FunkyAndroid:

986567d: "KOT49H"

d470407: "KOT49G"

5de4753: .1 กลายเป็น .2

a7e544d: KOT49F

567ea11: แก้ไข OOBE crash/DoS หลังจากได้รับการพุช WAP 0 ไบต์

3574026: ลดการบันทึกการตั้งค่าที่แบนราบ

d00f7cd: การโจมตีการปฏิเสธการให้บริการของ Android โดยใช้ข้อความ SMS คลาส 0

37f06a4: ใส่แฟรกเมนต์ในรายการไวท์ลิสต์ของกิจกรรมเฉพาะ