Tidligere i dag ble vi alle overrasket over den plutselige utgivelsen av Android 4.4.4. Naturligvis forlot dette oss alle litt nysgjerrige på hva som nøyaktig gikk inn på denne siste utgivelsen, som ifølge Sprints oppdateringsstøttedokumentasjon gir en uspesifisert "sikkerhetsfiksing." Nå har de fine menneskene på FunkyAndroid gjort det de gjør best av lister opp alle kodeoppgaver som er introdusert med denne nye versjonen av Android.
FunkyAndroid-teamet har allerede gitt oss utviklerendringer for Android 4.4.1, 4.4.2, 4.4.2_r2 og 4.4.3. Nå har de gått foran og gitt oss enda en utvikler-endringslogg for Android 4.4.4 KTU84P. Som alltid gjøres denne tjenesten mulig takket være et open source-skript utgitt av ingen ringere enn tidligere AOSP-leder JBQ.
Den komplette skiftelisten:
Prosjekt: plattform / bygge
27aae42: “KTU84P”
7f83b7c: MR2.1 - Versjon 4.4.4. Her går vi! FusjonER IKKE
Prosjekt: plattform / cts
b8e2dab: IKKE slå sammen Oppdatering for versjonsstump
6da2c75: CTS-test for OpenSSLs tidlige CCS-utgave (CVE-2014-0224)
a3b762f: Deaktiver også holotests på vertsiden
8e02f46: CTS-rapport MÅ ikke vise rå ytelsesnumre. bug: 13347703
510cfbc: media: Refactor og forbedre robustheten til AdaptivePlaybackTest
e502d40: Løs en samtidighetsfeil i OpenSSLHeartbleedTest.
3a90060: maskinvare: forbruker: Øk lengden på testmønsteret
c070509: maskinvare: forbruker: Fix tidsavvik
1856a4e: CTS-test for Heartbleed-sårbarhet i SSLSocket.
Prosjekt: plattform / ekstern / chromium_org
76d1172: Backport “Resirkulere gamle V8-innpakningsobjekter på navigasjoner”
afae5d8: Blokkerer tilgangen til java.lang.Object.getClass i injiserte Java-objekter
Prosjekt: plattform / ekstern / chromium_org / tredje_party / WebKit
3fb1c1e: Løsning av Java Bridge-wrapperegenskaper for flere rammesider
b13a6de: Cherry-pick “Eksporter WebCore :: forgetV8ObjectForNPObject”
Prosjekt: plattform / ekstern / chromium_org / tredje_party / openssl
e2f305e: Cherrypick “OpenSSL: legg til CVE-rettelser fra 1.0.1h”
Prosjekt: plattform / ekstern / openssl
dd1da36: Fix Early CCS bug
Prosjekt: plattform / rammer / base
63ade05: Legg til EventLog-hendelse for logging av forsøk på å ringe java.lang.Object.getClass
Prosjekt: plattform / rammer / webvisning
7a7dce8: Sanitiser velgeren Hensikt når du håndterer intensjon: ordning.
Som spesifisert i Sprints oppdateringsstøttedokumentasjon er dette virkelig en sikkerhetsoppdatering. Når vi ser på forpliktelsene som ble gjort til 4.4.4, kan vi nå se at dette er tilfelle. Vi kan også se at sårbarheten som er oppdatert av denne oppdateringen, ikke er Linux-kjernen CVE-2014-3153-sikkerhetsproblemet som er utnyttet i geohots håndkle, men snarere et OpenSSL tidlig CCS-problem (CVE-2014-0224) som kan føre til visse typer mennesker i midten angrep. I tillegg til sikkerhetsrettelsene, ble det gjort noen mindre endringer i webvisning og krom, samt loggføring av hendelser.
Det er mulig at i tillegg til at AOSP-koden forplikter seg, kan det være visse enhetsspesifikke fikser som kommer gjennom de proprietære driver-klatrene som også ble utgitt på samme tid. Imidlertid er ingenting kjent på dette tidspunktet, inkludert om det fryktede mm-qcamera-daemon problemet fortsatt er til stede.
[Kilde: FunkyAndroid | Takk til anerkjent bidragsyter galaxyfreak for tipset!]
![Få statuslinjeklokker for Android P [Root]](https://iccworldcup2019schedules.com/images/1531/1531-min.jpg)