Коміти вихідного коду в Android 4.4.2 KOT49H виявляють виправлення атаки Flash SMS і видалення операцій додатка

Буквально кілька годин тому ми говорили про те, як вихідний код для Android 4.4.2 потрапив до AOSP. Тепер гарні люди з FunkyAndroid мають знову створив вичерпний журнал змін із детальним описом усіх комітів, зроблених між 4.4.1 і 4.4.2.

Власники пристроїв Nexus, які оновили версію 4.4.1 до 4.4.2, засвідчать невеликий розмір інкрементного OTA. Відповідно, лише чотири коміти вихідного коду відрізняють дві версії. Але не бійтеся, оскільки ці зміни насправді значні. І якщо ви ще не оновили, вони точно гарантують кілька хвилин вашого часу.

Головне серед виправлень, 4.4.2 містить рішення для раніше розглянута вразливість Flash SMS із низьким рівнем ризику. Хоча ходили "вирішення" проблеми спочатку неправильним способом, ми раді бачити законне рішення. Також є виправлення аварійного завершення роботи OOBE Denial-of-Service після отримання 0-байтних повідомлень WAP push, а також зменшення журналювання камери.

На додаток до виправлень, улюблена програма App Ops, яку ми висвітлено не так давно було приховано далі. Таким чином, він більше не доступний за допомогою попередніх засобів. Ця зміна є цілком навмисною, оскільки Google завжди хотів зберегти програму для внутрішнього налагодження.

Як зазначено від Google Framework Engineer Даян Хекборн:

 Цей інтерфейс користувача (і це повинно бути цілком зрозуміло) не є інтерфейсом користувача кінцевого користувача. Це було там для цілей розвитку. Він не мав бути доступним. Архітектура використовується для дедалі більшої кількості речей, але вона не призначена для показу як великого низькорівневого інтерфейсу користувача з великою купою недиференційованих ручок, якими можна крутити. Наприклад, тепер він використовується для керування сповіщеннями для кожної програми, для відстеження того, коли було здійснено доступ до місцезнаходження в новому інтерфейсі користувача місцезнаходження, для деяких аспектів нового поточного керування програмою для SMS тощо.

Щоб почати, пройдіть до FunkyAndroid KOT49E Журнал змін і перевірте ці коміти. Повний (і невеликий) журнал змін можна знайти в кінці цієї публікації. Що ви думаєте про оновлення до 4.4.2? Ви раді, що Google нарешті виправив помилки SMS і OOBE? Незважаючи на пояснення Діани, ви все ще трохи засмучені подальшим приховуванням App Ops? Дайте нам знати в коментарях нижче.

[Джерело FunkyAndroid | Через AndroidPolice]

Повний журнал змін, як повідомляє FunkyAndroid:

986567d: "KOT49H"

d470407: "KOT49G"

5de4753: .1 стає .2

a7e544d: KOT49F

567ea11: Виправлено збій OOBE/DoS після отримання 0-байтового WAP push.

3574026: Зменшити журналювання зведених налаштувань

d00f7cd: атака на відмову в обслуговуванні Android із використанням SMS-повідомлень класу 0

37f06a4: помістити фрагмент у білий список певної діяльності